El FBI informó sobre el desmantelamiento de una red de dispositivos pirateados responsable de extorsionar con decenas de millones de dólares en todo el mundo.
Según los funcionarios estadounidenses, la red conocida como Qakbot ha sido descrita como una de las botnets más notorias del mundo.
Una botnet hace referencia a una red de computadoras infectadas con software malicioso que permite a los atacantes controlarlas de forma remota sin el conocimiento del propietario.
Estas redes a menudo se utilizan para enviar correos electrónicos de phishing, que a su vez son utilizados para comprometer los sistemas informáticos de las víctimas y luego exigir un rescate por parte de los atacantes.
Qakbot ha desempeñado un papel crucial en la facilitación de ataques cibernéticos contra empresas y servicios críticos a nivel mundial.
Según los funcionarios estadounidenses, esta red estuvo involucrada en ataques dirigidos al Departamento del Sheriff del Condado de San Bernardino y a hospitales administrados por Prospect Medical Group. Estos ataques resultaron en el cierre de salas de emergencia e instalaciones médicas en todo Estados Unidos.
El director de la Oficina Federal de Investigaciones de Estados Unidos, Christopher Wray, declaró: ‘El FBI ha desmantelado esta poderosa cadena de suministro criminal, cortándola por completo. Las víctimas abarcan desde instituciones financieras en la costa este hasta un contratista gubernamental de infraestructura crítica en el Medio Oeste, y un fabricante de dispositivos médicos en la costa oeste’.
Las autoridades estadounidenses estiman que desde su creación en 2008, Qakbot ha afectado aproximadamente a 200,000 computadoras en Estados Unidos y 700,000 en todo el mundo.
Kimberly Goody, gerente senior de seguridad en Mandiant, una empresa de seguridad propiedad de Google, mencionó: ‘Qakbot es una operación que ha estado en marcha durante más de una década y que ha evolucionado con el tiempo. Inicialmente se enfocó en el fraude bancario, pero luego cambió su enfoque para actuar como soporte en ataques de ransomware‘.
Goody advirtió que el desmantelamiento de estas redes no siempre resulta en la eliminación completa de los ciberdelincuentes detrás de ellas. Estos pueden recurrir a comunidades clandestinas para encontrar nuevas formas de infiltrarse.