Funcionarios estadounidenses dijeron el martes que el FBI y sus socios europeos se infiltraron y tomaron el control de una importante red mundial de malware utilizada durante más de 15 años para cometer una gama de delitos en línea, incluidos ataques de ransomware “paralizantes”.
Luego eliminaron de forma remota el agente de software malicioso, conocido como Qakbot, de miles de computadoras infectadas. Los expertos en ciberseguridad dijeron que estaban impresionados por el hábil desmantelamiento de la red, pero advirtieron que cualquier revés al cibercrimen probablemente sería temporal.
“Casi todos los sectores de la economía han sido víctimas de Qakbot”, dijo Martín Estrada, fiscal federal en Los Ángeles, al anunciar el desmantelamiento de la estructura delictiva y enfatizó en que la red criminal había facilitado alrededor de 40 ataques de ransomware solo durante 18 meses que, según los investigadores, generaron a los administradores de Qakbot alrededor de 58 millones de dólares.
Las víctimas del ransomware Qakbot incluyeron una empresa de ingeniería con sede en Illinois, organizaciones de servicios financieros en Alabama y Kansas, junto con un fabricante de defensa de Maryland y una empresa de distribución de alimentos del sur de California, según declaraciones de Estrada.
Las autoridades dijeron que se incautaron o congelaron 8,6 millones de dólares en cibermonedas, pero no se anunciaron arrestos.
La red Qakbot estaba literalmente alimentando la cadena de suministro global del cibercrimen”, dijo Donald Alway, subdirector a cargo de la oficina del FBI en Los Ángeles, calificándola de “una de las herramientas cibercriminales más devastadoras de la historia”. Qakbot, el malware más comúnmente detectado en la primera mitad de 2023, afectó a una de cada 10 redes corporativas y representó alrededor del 30 por ciento de los ataques a nivel mundial, según descubrieron varias empresas de ciberseguridad.
A partir del viernes, en una operación denominada “Duck Hunt”, el FBI, junto con Europol y socios policiales y judiciales en Francia, el Reino Unido, Alemania, los Países Bajos, Rumania y Letonia, confiscaron más de 50 servidores Qakbot e identificaron a más de 700.000 computadoras infectadas, más de 200.000 de ellas en Estados Unidos.
Redacción de: Karen Rodríguez