En una operación de escala internacional coordinada por la Europol se logró desmantelar una infraestructura de Qakbot, programa malicioso que se utiliza para robar datos bancarios y criptomonedas a los usuarios afectados.
La instancia de justicia europea informó en una nota de prensa que el principal objetivo del malware era el robo de datos financiaros y ha llegado a infectar unos 700 mil ordenadores en todo el mundo, asimismo se estima que fueron robados unos ocho millones de euros en criptomonedas.
Europa Press refiere que también se ha identificado en campañas de rasonware contra infraestructuras críticas y empresas asimismo detectado cerca de 30 servidores en Europa, América, Asia y África que facilitaban su actividad de forma global.
Como referimos fue la Europol la que se encargó de coordinar la operación internacional que permitió desmantelar la infraestructura de Qakbot, para ella contó con el respaldo de Eurojust, así como de autoridades judiciales y policiales de Francia, Alemania, Letonia, Países Bajos, Rumanía, Estados Unidos y el Reino Unido,
Pero en si ¿qué es el Qakbot? Es un malware que se encuentra activo desde el 2007, y es conocido también como QBot y Pinkslipbot, el cual se propaga a través de e-mails en los cuales se incluyen hipervínculos maliciosos con los que se consigue infectar el dispositivo de la víctima.
Ya una vez infectado el malware podía ejecutar un troyano o un rasonware, el cual bloquea el equipo o sistema para robar datos y solicitarle al afectado un pago para liberar el equipo, además hace que el equipo forme parte de una botnet, controlada por el ciberdelincuente, del mismo modo pueden acceder a las credenciales de acceso a servicios financiero guardados en los navegadores.
Fuente: Europa Press.