Cae Qakbot, responsable de ataques a más de 700.000 ordenadores

Antonio Adrados Herrero,
Linkedin
Cae Qakbot, responsable de ataques a más de 700.000 ordenadores

Desmantelado el grupo de ciberdelincuentes Qakbot, responsable de los ataques que han afectado a más de 700.000 ordenadores a nivel mundial

El FBI ha anunciado oficialmente el desmantelamiento del grupo de ciberdelincuentes conocido como Qakbot, responsable de una serie de ataques informáticos que han afectado a más de 700.000 ordenadores en todo el mundo, incluyendo instituciones financieras, gubernamentales y sanitarias.

Qakbot se había convertido en el malware más prevalente a nivel mundial en el año 2023, siendo responsable del 11% del total de ciberataques a nivel global y del 13% de las amenazas en la región de EMEA.

Además, el informe de CheckPoint Software Technologies Ltd, revela que el sector de la educación/investigación fue el más afectado por los ataques de Qakbot en 2023, con un 23% de organizaciones afectadas, seguido por el sector gubernamental/militar y el sector sanitario, con un 18% y 14% de afectación respectivamente.

¿Cómo operaba Qakbot?

Qakbot infectaba a sus víctimas a través de correos electrónicos de spam con archivos adjuntos maliciosos y enlaces, sirviendo como plataforma para los operadores de ransomware. Una vez infectados, los ordenadores de los usuarios se convertían en parte de la red de bots de Qakbot, aumentando así el número de afectados.

El malware Qakbot operaba desde 2008 y era el más comúnmente detectado, afectando al 11% de las redes corporativas de todo el mundo en el primer semestre de 2023. Además de robar datos como credenciales de cuentas financieras y tarjetas de pago, también servía como plataforma de acceso para infectar las redes de las víctimas con malware y ransomware adicionales. Se distribuía principalmente a través de correos electrónicos de phishing y era altamente adaptable, utilizando diversos tipos de archivos para infectar equipos.

Sergey Shykevich, Threat Intelligence Manager at Check Point Research, ha destacado: ”Llevamos un tiempo siguiendo la pista de Qakbot y esta operación de desmantelamiento es un paso importante para desbaratar una importante operación de ciberdelincuencia. Aplaudimos al FBI y a sus partners y seguiremos vigilando el impacto a largo plazo con los ciberdelincuentes. Queda por ver si se trata de un desmantelamiento completoo si los operadores volverán, e instamos a todos a continuar con las campañas de concienciación sobre phishing, mantenerse al día con los parches de seguridad y utilizar soluciones anti ransomware adecuadas”.