Categories: CiberguerraSeguridad

Cae Qakbot, responsable de ataques a más de 700.000 ordenadores

El FBI ha anunciado oficialmente el desmantelamiento del grupo de ciberdelincuentes conocido como Qakbot, responsable de una serie de ataques informáticos que han afectado a más de 700.000 ordenadores en todo el mundo, incluyendo instituciones financieras, gubernamentales y sanitarias.

Qakbot se había convertido en el malware más prevalente a nivel mundial en el año 2023, siendo responsable del 11% del total de ciberataques a nivel global y del 13% de las amenazas en la región de EMEA.

Además, el informe de CheckPoint Software Technologies Ltd, revela que el sector de la educación/investigación fue el más afectado por los ataques de Qakbot en 2023, con un 23% de organizaciones afectadas, seguido por el sector gubernamental/militar y el sector sanitario, con un 18% y 14% de afectación respectivamente.

¿Cómo operaba Qakbot?

Qakbot infectaba a sus víctimas a través de correos electrónicos de spam con archivos adjuntos maliciosos y enlaces, sirviendo como plataforma para los operadores de ransomware. Una vez infectados, los ordenadores de los usuarios se convertían en parte de la red de bots de Qakbot, aumentando así el número de afectados.

El malware Qakbot operaba desde 2008 y era el más comúnmente detectado, afectando al 11% de las redes corporativas de todo el mundo en el primer semestre de 2023. Además de robar datos como credenciales de cuentas financieras y tarjetas de pago, también servía como plataforma de acceso para infectar las redes de las víctimas con malware y ransomware adicionales. Se distribuía principalmente a través de correos electrónicos de phishing y era altamente adaptable, utilizando diversos tipos de archivos para infectar equipos.

Sergey Shykevich, Threat Intelligence Manager at Check Point Research, ha destacado: ”Llevamos un tiempo siguiendo la pista de Qakbot y esta operación de desmantelamiento es un paso importante para desbaratar una importante operación de ciberdelincuencia. Aplaudimos al FBI y a sus partners y seguiremos vigilando el impacto a largo plazo con los ciberdelincuentes. Queda por ver si se trata de un desmantelamiento completoo si los operadores volverán, e instamos a todos a continuar con las campañas de concienciación sobre phishing, mantenerse al día con los parches de seguridad y utilizar soluciones anti ransomware adecuadas”.

Antonio Adrados Herrero

Recent Posts

Los ingresos anuales recurrentes de IFS crecen un 30%

La compañía ha registrado durante el tercer trimestre incrementos del 20 % en ingresos por…

4 horas ago

Fujitsu lanza una IA que piensa de forma autónoma y colabora con humanos

Fujitsu Kozuchi AI Agent se ofrecerá a través de la plataforma Fujitsu Data Intelligence PaaS.

4 horas ago

Los dispositivos TOUGHBOOK se certifican con Red Hat Enterprise Linux

De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.

5 horas ago

Carmen Boronat, nueva CEO de la consultora Cloud District

El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…

6 horas ago

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

6 horas ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

7 horas ago