Close
Stories
Las pandemias más letales de la historia
Las pandemias más letales de la historia

Desmantelan infraestructura para difundir el malware Qakbot

La Europol desmanteló una infraestructura dedicada al malware, Qakbot, utilizado para robar datos financieros.

Ricardo Justo  ·  agosto 30, 2023
views 171  views
tiempo 1 minutos
Actualización: septiembre 7, 2023 - 02:22 pm
Desmantelan infraestructura para difundir el malware Qakbot
Europol desmantela infraestructura dedicada al malware, Qakbot. | Foto: Pixabay.

En una operación de escala internacional coordinada por la Europol se logró desmantelar una infraestructura de Qakbot, programa malicioso que se utiliza para robar datos bancarios y criptomonedas a los usuarios afectados.

La instancia de justicia europea informó en una nota de prensa que el principal objetivo del malware era el robo de datos financiaros y ha llegado a infectar unos 700 mil ordenadores en todo el mundo, asimismo se estima que fueron robados unos ocho millones de euros en criptomonedas.

Europa Press refiere que también se ha identificado en campañas de rasonware contra infraestructuras críticas y empresas asimismo detectado cerca de 30 servidores en Europa, América, Asia y África que facilitaban su actividad de forma global.

Como referimos fue la Europol la que se encargó de coordinar la operación internacional que permitió desmantelar la infraestructura de Qakbot, para ella contó con el respaldo de Eurojust, así como de autoridades judiciales y policiales de Francia, Alemania, Letonia, Países Bajos, Rumanía, Estados Unidos y el Reino Unido,

Pero en si ¿qué es el Qakbot? Es un malware que se encuentra activo desde el 2007, y es conocido también como QBot y Pinkslipbot, el cual se propaga a través de e-mails en los cuales se incluyen hipervínculos maliciosos con los que se consigue infectar el dispositivo de la víctima.

Ya una vez infectado el malware podía ejecutar un troyano o un rasonware, el cual bloquea el equipo o sistema para robar datos y solicitarle al afectado un pago para liberar el equipo, además hace que el equipo forme parte de una botnet, controlada por el ciberdelincuente, del mismo modo pueden acceder a las credenciales de acceso a servicios financiero guardados en los navegadores.

Fuente: Europa Press.

Up site