El gobierno de EE.UU. y sus socios internacionales acaban de enfrentarse a un gran dolor de cabeza cibernético: QakBot. Este malware ha sido una amenaza para empresas y organismos durante años. La fuerza organizada no sólo lo desactivó, sino que consiguió recuperar millones en fondos perdidos.

El FBI y la Agencia de Seguridad de Infraestructuras Cibernéticas (CISA) han sido históricamente ineficaces o silenciosos a la hora de hacer frente a estas amenazas organizadas. Aquí tienes la primicia de esta ofensiva de alta tecnología.

El caballo de Troya que abrió la puerta al ransomware

QakBot ha sido un actor notorio en el submundo cibernético desde 2008. Introducido inicialmente como troyano bancario, cambió de marcha con el tiempo, convirtiéndose en la herramienta favorita de varios grupos de ciberdelincuentes. Su objetivo era comprometer las redes para realizar graves ataques de ransomware. Pero, ¿cómo hacía QakBot su oscura magia? Normalmente empezaba con correos electrónicos engañosos diseñados para engañar al receptor: parecían legítimos y sensibles al tiempo, como facturas u órdenes de trabajo.

HAZ CLIC PARA RECIBIR EL BOLETÍN GRATUITO DE KURT, CYBERGUY, CON ALERTAS DE SEGURIDAD, CONSEJOS RÁPIDOS, REVISIONES TECNOLÓGICAS Y CONSEJOS PRÁCTICOS PARA QUE SEAS MÁS INTELIGENTE

Ahora viene la parte complicada: Dentro de estos correos había enlaces, archivos adjuntos o, más recientemente, imágenes incrustadas que contienen código malicioso. Éstas son las "cargas útiles", y constituyen el verdadero peligro.

Si alguien hiciera clic sin saberlo en el enlace o la imagen o descargara el archivo adjunto, QakBot cobraría vida, infiltrándose en el sistema de esa persona.

Una vez instalado, QakBot se comunica con sus servidores de mando y control (C2) para recibir instrucciones y actualizaciones. A continuación, QakBot escanea el dispositivo y la red en busca de información valiosa, como credenciales, datos bancarios o cuentas de usuario. A continuación, QakBot puede robar o exfiltrar los datos que recopila o utilizarlos para facilitar otros ataques mediante la distribución de ransomware o malware.

Operación "Caza del Pato"

Martin Estrada, fiscal del Distrito Sur de California, no se anduvo con rodeos en una reciente rueda de prensa en Los Ángeles, declarando que la operación contra QakBot era "la operación tecnológica y financiera más importante jamás dirigida por el Departamento de Justicia contra una botnet".

Estrada tenía cifras que lo respaldaban: QakBot había sido vinculado a 40 ataques diferentes de ransomware en los últimos 18 meses, que habían provocado la asombrosa cifra de 58 millones de dólares en pérdidas.

MÁS: CUIDADO CON ESTE MALWARE PARA MAC QUE SE HACE PASAR POR UNA APLICACIÓN DE PRODUCTIVIDAD DE OFFICE

En la operación, bautizada con el colorido nombre de "Caza del Pato", el Departamento de Justicia y el FBI trabajaron codo con codo, obteniendo órdenes judiciales no sólo para eliminar el malware, sino para hacerse con el control de los servidores, titiriteros de esta nefasta red de bots.

Don Alway, de la oficina de campo del FBI en Los Ángeles, reveló que los federales habían conseguido acceder al panel de control online de la botnet, lo que les permitió ordenar a todos los sistemas infectados que cortaran los lazos con QakBot y se limpiaran de su influencia.

El vasto alcance de QakBot

La escala de esta operación era escandalosa. Sólo en el último año, QakBot se había colado en más de 700.000 máquinas, de las cuales más de 200.000 estaban en EEUU.

La colaboración internacional del DOJ en esta operación incautó más de 50 servidores de Internet conectados a este malware en siete países. Confiscó aproximadamente 9,5 millones de dólares en criptomoneda a los autores intelectuales de QakBot.

MÁS: CÓMO ESTE NUEVO TROYANO BANCARIO PUEDE ROBAR TU INFORMACIÓN FINANCIERA

Cómo estar protegido

Aunque la operación "Caza del Pato" ha hecho mella en el reinado de QakBot, la historia ha demostrado que estos derribos, aunque impactantes, no siempre son el final del camino. Entonces, ¿qué puedes hacer en medio de este panorama digital en constante cambio? Empieza por lo siguiente:

Ten un buen software antivirus en todos tus dispositivos

La mejor forma de protegerte contra la violación de tus datos es tener instalada una protección antivirus en todos tus dispositivos. Un buen software antivirus activo en tus dispositivos te alertará de la presencia de malware en tu sistema, te advertirá de que no hagas clic en enlaces maliciosos de correos electrónicos de phishing y, en última instancia, te protegerá de los piratas informáticos.

Consulta mi análisis experto sobre la mejor protección antivirus para tus dispositivos Windows, Mac, Android e iOS.

Ten contraseñas seguras y utiliza la autenticación de 2 factores

MÁS: NO CAIGAS EN ESE CORREO ENGAÑOSO QUE TE PIDE AYUDA

Utilizar la misma contraseña en varias plataformas siempre te hará más vulnerable, porque si piratean una cuenta, piratean todas. Considera la posibilidad de utilizar un gestor de contraseñas para generar y almacenar contraseñas complejas. Y autenticación de 2 factores es un escudo adicional que evitará que un pirata informático acceda a tus cuentas. Asegúrate de utilizar un gestor de contraseñas para realizar un seguimiento de todas tus contraseñas.

¿Cómo puedo comprobar si mi información se ha vendido en la web oscura?

Para comprobar si tu información se ha vendido en la web oscura, puedes ir a haveibeenpwned.com e introducir tu dirección de correo electrónico en la barra de búsqueda. El sitio web hará una búsqueda para ver qué datos tuyos hay por ahí y mostrará si ha habido filtraciones de datos asociadas a tu dirección de correo electrónico en varios sitios. Incluso es posible que ya hayas recibido un correo electrónico del sitio web, diciendo que algunos de tus datos han sido robados, y que deberías investigarlo inmediatamente si ese es el caso.

¿Qué hago si me han robado los datos?

Si ves que tu información forma parte de algún tipo de filtración, primero debes cerrar la sesión de todas tus cuentas en todos los navegadores web de tu ordenador. Una vez hecho esto, debes borrar completamente tus cookies y cachés. Si no estás seguro de cómo hacerlo haz clic aquí para saber cómo hacerlo.

Utiliza la protección antirrobo de identidad

RECIBE ALERTAS DE SEGURIDAD CON EL BOLETÍN GRATUITO DE CYBERGUY - HAZ CLIC AQUÍ

Para proteger tu identidad de los programas maliciosos, invertir en protección contra el robo de identidad es una decisión inteligente. Las empresas de protección contra el robo de identidad pueden vigilar datos personales como el título de propiedad, el número de la Seguridad Social (NSS), el número de teléfono y la dirección de correo electrónico, y alertarte si se están vendiendo en la web oscura o se están utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes las sigan utilizando sin autorización. Consulta mis consejos y mejores elecciones sobre cómo protegerte del robo de identidad.

Conclusiones clave de Kurt

El desmantelamiento de QakBot es una gran victoria en el siempre desafiante mundo de la ciberseguridad. Hemos visto evolucionar este malware desde 2007, cambiando de táctica y aumentando su alcance, lo que pone verdaderamente de manifiesto la tenacidad de los ciberdelincuentes. Demos crédito a quien lo merece: los esfuerzos del gobierno estadounidense por desmantelar esta amenaza han sido monumentales, pero los riesgos graves y los peligros ocultos siguen campando a sus anchas.

Con todas estas amenazas en constante evolución, ¿cómo mantienes bloqueada tu vida digital? ¿Te has topado alguna vez con QakBot o un malware similar? Si es así, ¿cómo lo hiciste? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.

Desmantelada la red de programas maliciosos QakBot en una operación de gran envergadura

El gran desmantelamiento cibercriminal sigue dejando peligros al acecho