TN

Temas de hoy:

  • Javier Milei
  • Franco Colapinto
  • Juicio por YPF
  • Elecciones 2025
  • Dólar hoy
  • Tecno
  • Ingresar
    EN VIVO
    tnTecnoNovedades

    El FBI desmanteló una red pirata que infectó más de 700.000 computadoras

    Las autoridades estadounidenses informaron el derribo de un grupo cibercriminal que inyectó el programa malicioso Qakbot en dispositivos a nivel global.

    30 de agosto 2023, 11:51hs
    Qakbot es un malware que se emplea para enviar correos no deseados, que contienen archivos y enlaces maliciosos. (Foto: Adobe Stock)
    Qakbot es un malware que se emplea para enviar correos no deseados, que contienen archivos y enlaces maliciosos. (Foto: Adobe Stock)
    Compartir

    A través del accionar de FBI, el gobierno de Estados Unidos informó el desmantelamiento de una red cibecriminal masiva que empleaba el malware Qakbot en sus ataques, que alcanzaron a más de 700.000 computadoras a nivel mundial. La Oficina Federal de Investigación de aquel país señaló que esta acción fue el resultado de un esfuerzo internacional.

    Qakbot: ¿cómo ataca el malware derribado por el FBI?

    Los piratas informáticos emplean el mencionado programa malicioso, enviando correos electrónicos no deseados que contienen enlaces y/o archivos adjuntos maliciosos. Cuando un usuario desprevenido hace clic en uno de esos links o realiza una descarga, su computadora se “contagia”. Además, se convierte en parte de una botnet, término que hace referencia a una red de dispositivos infectados, que los atacantes pueden controlar en forma remota. Así, los ciberdelincuentes agregan malware adicional.

    Leé también: Herramientas engañosas: ¿una aplicación para el celular puede medir la presión arterial o la fiebre?

    Una de las formas en las que avanzan los ataques con Qakbot es la inyección de ransomware, una modalidad que se describe como un “secuestro virtual”. En esos casos, los delincuentes bloquean el acceso a dispositivos y datos, solicitando dinero a modo de rescate. Al recibir esa recompensa —al menos en los papeles— liberan a su presa.

    "Esa red era utilizada por algunas de las bandas de ransomware más infames, pero ahora la hemos eliminado”, dijeron desde el FBI.
    "Esa red era utilizada por algunas de las bandas de ransomware más infames, pero ahora la hemos eliminado”, dijeron desde el FBI.

    De acuerdo a los informes oficiales, la botnet fue responsable de cientos de millones de dólares en daños. Qakbot existe desde el año 2008 y fue aprovechado por varios grupos de piratería, entre ellos REvil, Conti y MegaCortex.

    El FBI derribó la botnet Qakbot: los detalles de la acción anti-piratería

    La movida del FBI tiene un nombre que parece salido de una película de espías: “Cacería de patos”. Amén de esa curiosidad, las autoridades indicaron que para derribar a esa red criminal apuntaron a Qakbot a través de servidores controlados por el FBI, ordenando intencionalmente a las computadoras infectadas que descarguen software que desinstala el malware, según explica el sitio The Verge.

    Leé también: Atención: qué son las aplicaciones launcher y cuáles son los riesgos que deberías conocer antes de usarlas

    Según informó el Departamento de Justicia de EE.UU. (DOJ, por sus siglas en inglés), estas acciones se limitaron al programa malicioso instalado por los piratas detrás de Qakbot y “no se extendió a la reparación de otro malware ya instalado en las computadoras de las víctimas”. Como parte de esta operación, el DOJ confiscó 8,6 millones de dólares en fondos extorsionados en criptomonedas.

    El fiscal federal Martín Estrada, a la izquierda, anunció el éxito de una operación multinacional de eliminación del malware Qakbot, que infectó más de 700.000 computadoras. (Foto: AP/Sarah Reingewirtz/The Orange County Register)
    El fiscal federal Martín Estrada, a la izquierda, anunció el éxito de una operación multinacional de eliminación del malware Qakbot, que infectó más de 700.000 computadoras. (Foto: AP/Sarah Reingewirtz/The Orange County Register)

    Tal como indicamos, la operación anti-piratería fue el resultado de un esfuerzo de diversos organismos en el mundo. Además de Estados Unidos, también participaron Europol, Francia, Alemania, Reino Unido, Letonia, Rumania y Países Bajos.

    “Una asociación internacional liderada por el DOJ y el FBI ha resultado en el desmantelamiento de Qakbot, una de las botnets más notorias de la historia, responsable de pérdidas masivas a víctimas en todo el mundo”, comentó el fiscal federal Martín Estrada en un comunicado. “Esa red era utilizada por algunas de las bandas de ransomware más infames, pero ahora la hemos eliminado”, agregó.

    Por qué Qakbot era tan peligroso

    Qakbot fue uno de los 3 malware más buscados en Argentina en 2022, de acuerdo al informe de la empresa de seguridad CheckPoint. Es un bot un troyano bancario (un archivo que parece legítimo pero esconde un código malicioso) que apareció por primera vez en 2008 y que fue diseñado para robar las credenciales bancarias de los usuarios y grabar lo escrito en el teclado.Se distribuía a través de correo electrónico no deseado y parte de su efectividad se debía a que Qbot empleaba varias técnicas anti-VM, anti-depuración y anti-sandbox para dificultar el análisis y evadir la detección. Es decir, incluso era eficiente en entornos virtuales además de dispositivos físicos.Concretamente, el troyano era capaz de:

    • Robo de información
    • Robo de credenciales (a partir de datos del navegador y cookies)
    • Meterse en apps y páginas bancarias
    • Forzamiento de contraseñas
    • Manipulación del registro y creación de tareas programadas (para su persistencia)
    • Desplazamiento lateral por la red

    El objetivo eran los bancos

    A pesar de que Qakbot o Qbot es de la familia de los info stealers (código que se crea para robar la información de credenciales y otros), se centraba en la información bancaria. Los usuarios al descargar ese archivo contaminado permitían a los delincuentes robar los ingresos, por ejemplo, al homebankingPodía enmascararse en correos electrónicos muy convincentes y engañar fácilmente a los usuarios para descargar los archivos contaminados.

    Las más leídas de Tecno

    1

    Si te llaman y dicen esta frase, colgá: te pueden vaciar la cuenta bancaria en minutos

    2

    Un joven buscó la casa de sus padres en Google Maps y descubrió algo que lo dejó en shock

    3

    Adiós a las estafas virtuales: cómo saber si un número de WhatsApp es falso

    4

    Cuál es el signo que vivirá un cambio positivo en su vida en julio, según la inteligencia artificial

    5

    Cómo activar el modo Star Wars en WhatsApp, fácil y rápido

    Suscribite a los newsletters de TN

    Recibí las últimas noticias de TN en tu correo.

    Temas de la nota

    Seguridad informáticamalwareFbi

    Más sobre Tecno

    La IA no tiene conciencia moral ni capacidad de distinguir el bien del mal. (Imagen ilustrativa de GeminiAI).

    La inteligencia artificial: ¿una nueva cómplice para cometer delitos?

    Por 

    Rodrigo Álvarez

    Cómo activar el modo Star Wars en WhatsApp, fácil y rápido (Foto: Adobe Stock y WhatsApp).

    Cómo activar el modo Star Wars en WhatsApp, fácil y rápido

    Conocé cómo evitar caer en estafas a través de WhatsApp. (Foto: Adobe Stock)

    Adiós a las estafas virtuales: cómo saber si un número de WhatsApp es falso

    Los comentarios publicados en TN.com.ar podrán ser reproducidos parcial o totalmente en la pantalla de Todo Noticias, como así también las imágenes de los autores.

    © 1996 - 2025, Artear

    Seguinos en las redes

    Descargate la app de TN

    google-playapp-store

    Últimas noticias

    • La inteligencia artificial: ¿una nueva cómplice para cometer delitos?
    • Tragedia en las vías: un hombre murió al ser embestido por una formación del tren Urquiza en un paso a nivel
    • De ídolo de la TV a un despiadado violador: la historia de Jimmy Savile, acusado de abusar de 450 personas
    • Brutal ataque en Neuquén: detuvieron a un hombre acusado de intentar degollar a su hijo de tres años

    Secciones

    • Últimas noticias
    • Elecciones 2025
    • Mundial de Clubes
    • Deportivo
    • Show
    • Economía
    • Internacional
    • Opinión
    • Policiales
    • Política
    • Sociedad
    • Juegos

    Sitios amigos

    • Grupo Clarín
    • Artear
    • eltrece
    • Ciudad Magazine
    • El Doce
    • Cucinare
    • Canal (á)
    • Clarín
    • Olé
    • Mitre
    • La 100
    • Cienradios
    • TyC Sports
    • La Voz
    • Vía País

    Descargate la app de TN

    google-playapp-store

    Seguinos en las redes

    © 1996 - 2025, Artear

    Mapa del sitio
    Términos y Condiciones
    Políticas de privacidad
    Media Kit