Este martes, la Oficina Federal de Investigación (FBI) de EEUU anunció el desmantelamiento de Qakbot, el programa malicioso (malware) más extendido del mundo, con más de 6.5 millones de víctimas en todo el globo, incluyendo Chile.
El procedimiento, conocido como “Operación Duck Hunt”, contó con el apoyo de fuerzas policiales de Francia, Alemania, Reino Unido, Paises Bajos, Rumania y Latvia, tras lo cual se desativaron de forma “permanente” 52 servidores de la organización criminal, además de confiscar 8.6 millones de dólares en criptomonedas obtenidas mediante chantaje.
Qakbot, también conocido como QBot o QuakBot, fue inicialmente detectado en 2008 y desde entonces se extendió por el mundo vía correo electrónico, tras engañar a los usuarios para abrir un archivo PDF adjunto, informa el medio tecnológico Mashable.
Una vez ejecutado, Qakbot tomaba control del equipo, robando datos de identidad y acceso a sitios bancarios, además de crear copias de sí mismo para reenviarse a otros computadores.
Se calcula que cerca de 700.000 máquinas fueron infectadas en todo el mundo, sobre todo pequeñas empresas a las que se obligaba a pagar un “rescate” (ransomware) para recuperar los datos que les habían robado. En otra modalidad, los criminales usaban la información obtenida para robar dinero desde cuentas bancarias.
La operación del FBI aprovechó la propia naturaleza de la red para desmantelarla. Para ello, tomaron el control de la misma, instruyendo a los equipos afectados para redirigir su tráfico a servidores controlados por la agencia policial. Una vez desviados, se les ordenó desinstalar el programa malicioso.
El fiscal de EEUU, Martin Estrada, indicó en un punto de prensa conjunto que “Duck Hunt” fue la operación más grande realizada hasta la fecha para desmantelar una red criminal informática.
“Juntos hemos desmantelado Qakbot y salvado a innumerables víctimas de sufrir ataques en el futuro”, indicó según informa agencia Reuters.
La red tenía sus garras también en Chile. Recién en mayo de este año, la consultora Check Point Research había identificado a Qakbot como uno de los 3 malware más comunes en nuestro país.
Por su parte, el programa de recompensas por justicia de EEUU ofreció 10 millones de dólares por información que conduzca a la detención de los operadores de la red criminal.
Se desconoce a los autores del programa, aunque los investigadores creen que tuvo su origen en Rusia.