Lo que vas a encontrar...
Después de años de actividad maliciosa, el notorio malware QakBot (o QBot) finalmente encuentra su destino cuando el FBI interrumpe la red de botnet. Además de desmantelar la botnet, el FBI también limpió los sistemas infectados de malware.
El FBI desbarata la red Qakbot
Parece que el FBI desmanteló la famosa red de malware Qakbot en una operación reciente.
Qakbot, también conocido como QuakBot y QBot, es un malware muy conocido que ha ejecutado numerosas campañas maliciosas al tiempo que facilita diversas actividades de otros actores maliciosos, especialmente ataques de ransomware.
Al anunciar el logro, los funcionarios del FBI explicaron cómo llevaron a cabo una operación a gran escala en seis países para acabar con la botnet. Estos países incluyen Estados Unidos, Alemania, Francia, Países Bajos, Letonia, Rumania y el Reino Unido.
Según los detalles compartidos por la oficina del Fiscal de los Estados Unidos, funcionarios del FBI y de la Policía Nacional Holandesa descubrieron varias credenciales de cuentas comprometidas, que compartieron con el sitio web HIBP para accesibilidad pública.
La Oficina, después de obtener los permisos necesarios a petición de ellos, rastreó la ubicación física de los actores de la amenaza, mientras mapeaba la infraestructura de la botnet. Además, también identificaron 20 billeteras de criptomonedas asociadas con la botnet.
Más detalles están disponibles en el siguiente vídeo de anuncio.
El FBI elimina malware de los sistemas infectados
Además de interrumpir la actividad de la botnet, el FBI también confirmó que liberó las máquinas que fueron víctimas de la infección de malware.
El director del FBI, Christopher Wray, dijo que la lista de víctimas de QBot incluye varias empresas ubicadas en diferentes regiones. El FBI pudo identificar más de 700.000 máquinas víctimas, de las cuales más de 200.000 existían en Estados Unidos.
Las víctimas iban desde instituciones financieras de la costa este hasta un contratista gubernamental de infraestructura crítica del medio oeste y un fabricante de dispositivos médicos de la costa oeste.
Entonces, para aliviar cualquier sistema infectado que sin darse cuenta constituyó la botnet, el FBI redirigió su tráfico a sus servidores. Luego publicó un archivo de desinstalación en las máquinas víctimas de QBot para desinstalar el malware y evitar una mayor infección.
Aunque la amenaza que representa QBot parece haber desaparecido, el riesgo nunca desaparece a medida que aparecen cada vez más familias de malware en línea para atacar a las víctimas. Por lo tanto, todos los usuarios, especialmente las organizaciones, deben permanecer atentos para evitar amenazas similares.
Háganos saber su opinión en los comentarios.