El FBI, a través de un esfuerzo coordinado de aplicación de la ley con nombre en código Operación Duck Hunt, ha derribado a QakBot, una notoria familia de malware de Windows que se estima que ha comprometido más de 700.000 computadoras en todo el mundo y ha facilitado el fraude financiero y el ransomware.
Con ese fin, el Departamento de Justicia de Estados Unidos (DoJ) dijo que el malware está “siendo eliminado de las computadoras de las víctimas, evitando que cause más daño”, y agregó que se incautó de más de 8,6 millones de dólares en criptomonedas en ganancias ilícitas.
El ejercicio transfronterizo contó con la participación de Francia, Alemania, Letonia, Rumania, los Países Bajos, el Reino Unido y los Estados Unidos, junto con la asistencia técnica de la empresa de ciberseguridad Zscaler.
El desmantelamiento ha sido aclamado como “la mayor interrupción financiera y técnica liderada por Estados Unidos de una infraestructura de botnet aprovechada por ciberdelincuentes”. No se anunciaron arrestos.
QakBot, también conocido como QBot y Pinkslipbot, comenzó su vida como un troyano bancario en 2007 antes de transformarse en una navaja suiza de uso general que actúa como centro de distribución de códigos maliciosos en máquinas infectadas, incluido ransomware, sin que las víctimas lo supieran.
Algunas de las principales familias de ransomware propagadas a través de QakBot incluyen Conti, ProLock, Egregor, REvil, MegaCortex y Black Basta. Se dice que los administradores de QakBot recibieron honorarios correspondientes a aproximadamente 58 millones de dólares en rescates pagados por las víctimas entre octubre de 2021 y abril de 2023.