Archivo - Ciberseguridad recurso | MARKUS SPISKE/UNSPLASH - Archivo

TW
0

Una operación a escala internacional coordinada por Europol ha desmantelado al infraestructura de Qakbot, un programa malicioso empleado en el robo de datos financieros y criptomonedas que se propagaba en campañas de 'phishing' vía 'email'.

Qakbot es un 'malware' activo desde 2007, conocido también como QBot y Pinkslipbot, que se propagaba a través de 'emails' con enlaces o hipervínculos maliciosos con los que conseguía infectar el equipo informático de la víctima.

Una vez infectado, el 'malware' podía ejecutar troyano o un 'ransomware -que bloquea el equipo o sistema para robar datos y solicitar un pago a cambio de su liberación-, hacer que el equipo formara parte de una 'botnet', controlada por un cibercriminal, o acceder a las credenciales de acceso a servicios financieros guardadas en los navegadores.

Precisamente, y como informan desde Europol en una nota de prensa, el principal objetivo de este 'malware' era el robo de datos financieros, y ha llegado a infectar unos 700.000 ordenadores en todo el mundo. Se estima que ha robado cerca de 8 millones de euros en criptomonedas.

También se ha identificado en campañas de 'ransomware' contra infraestructuras críticas y empresas, y detectado cerca de 30 servidores en Europa, América, Asia y África que facilitaban su actividad global.

Europol se ha encargado de coordinar la operación internacional que ha permitido desmantelar la infraestructura de Qakbot, y que ha contado con el respaldo de Eurojust y de las autoridades judiciales y policiales de Francia, Alemania, Letonia, Países Bajos, Rumanía, Reino Unido y Estados Unidos.