Astronomía, divulgación, descubrimientos, ecología, innovación...
TU ORDENADOR ESTARÁ MÁS SEGURO
El FBI acaba de anunciar que ha conseguido interrumpir y desmantelar el malware y la botnet conocida como Qakbot.
El malware se ha convertido en un problema cada vez más serio. No hay semana en la que salte un nuevo aviso sobre algúnprograma que esconde código maliciosopara dañar a tus dispositivos.
Por suerte, las fuerza del orden siguen luchando cada día para eliminar esta lacra. Y el último ejemplo lo tenemos en una operación llevada a cabo por el FBI para desmantelar el malware y la botnet conocida como Qakbot.
Como indican en el comunicado de prensa que han enviado, “la acción, que tuvo lugar en Estados Unidos, Francia, Alemania, Países Bajos, Rumania, Letonia y el Reino Unido, representa una de las mayores interrupciones lideradas por Estados Unidos en una infraestructura de botnet utilizada por ciberdelincuentes para cometer ransomware, fraude financiero y otras actividades delictivas cibernéticas.”
Qakbot es uno de los malwares más peligrosos. Sus inicios datan de 2008, ya que fue utilizado por primera vez para realizar ataques de ransomware y otros delitos cibernéticos que causaron pérdidas por cientos de millones de dólares a personas y empresas en EE. UU. y el extranjero.
El malware Qakbot infectaba los ordenadores de las víctimas principalmente a través de correos electrónicos no deseados que contenían archivos adjuntos o enlaces maliciosos.
Una vez conseguía infectar tu dispositivo, Qakbot empezaba a instalar malware y ransomware en tu ordenador. Y, por si no fuera suficiente, tu equipo pasa a formar parte de una botnet (una red de ordenadores comprometidas) y los ciberdelincuentes podían controlarla de forma remota.
La amenaza está clara, por lo que el FBI no dudó en conseguir acceso legal a la infraestructura de Qakbot e identificó más de 700.000 ordenadores infectados en todo el mundo, incluidos más de 200.000 en los EE. UU.
Así que la solución que encontró el FBI fue muy radical, a la par que efectiva. Para interrumpir la botnet, el FBI redirigió el tráfico de Qakbot a servidores controlados por la Oficina que comenzaron a descargar un archivo de desinstalación de malware.
Un archivo diseñado de forma específica para eliminar Qakbot de cualquier ordenador infectado. Y ha sido un éxito total. Además, no es la primera vez que el FBI utiliza esta técnica.
"El FBI neutralizó esta cadena de suministro criminal de gran alcance, cortándola por completo", dijo el director del FBI, Christopher Wray. "Las víctimas iban desde instituciones financieras en la costa este hasta un contratista gubernamental de infraestructura crítica en el Medio Oeste y un fabricante de dispositivos médicos en la costa oeste".
Así que, si tu ordenador estaba infectado por el malware Qakbot, tranquilo, que el FBI se ha encargado de eliminarlo de tu equipo.