El FBI ha anunciado oficialmente el desmantelamiento del grupo de ciberdelincuentes conocido como Qakbot, responsable de una serie de ataques informáticos que han afectado a más de 700.000 ordenadores en todo el mundo, incluyendo instituciones financieras, gubernamentales y sanitarias.
Qakbot se había convertido en el malware más prevalente a nivel mundial en el año 2023, siendo responsable del 11% del total de ciberataques a nivel global y del 13% de las amenazas en la región de EMEA.
Además, el informe de CheckPoint Software Technologies Ltd, revela que el sector de la educación/investigación fue el más afectado por los ataques de Qakbot en 2023, con un 23% de organizaciones afectadas, seguido por el sector gubernamental/militar y el sector sanitario, con un 18% y 14% de afectación respectivamente.
Qakbot infectaba a sus víctimas a través de correos electrónicos de spam con archivos adjuntos maliciosos y enlaces, sirviendo como plataforma para los operadores de ransomware. Una vez infectados, los ordenadores de los usuarios se convertían en parte de la red de bots de Qakbot, aumentando así el número de afectados.
El malware Qakbot operaba desde 2008 y era el más comúnmente detectado, afectando al 11% de las redes corporativas de todo el mundo en el primer semestre de 2023. Además de robar datos como credenciales de cuentas financieras y tarjetas de pago, también servía como plataforma de acceso para infectar las redes de las víctimas con malware y ransomware adicionales. Se distribuía principalmente a través de correos electrónicos de phishing y era altamente adaptable, utilizando diversos tipos de archivos para infectar equipos.
Sergey Shykevich, Threat Intelligence Manager at Check Point Research, ha destacado: ”Llevamos un tiempo siguiendo la pista de Qakbot y esta operación de desmantelamiento es un paso importante para desbaratar una importante operación de ciberdelincuencia. Aplaudimos al FBI y a sus partners y seguiremos vigilando el impacto a largo plazo con los ciberdelincuentes. Queda por ver si se trata de un desmantelamiento completoo si los operadores volverán, e instamos a todos a continuar con las campañas de concienciación sobre phishing, mantenerse al día con los parches de seguridad y utilizar soluciones anti ransomware adecuadas”.
De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…
“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…
Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.
Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…
Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…
Ha celebrado la cuarta edición de la cita tecnológica eProcurement Tech Summit.