La ciberseguridad ha dado un paso significativo hacia adelante con el reciente desmantelamiento de la infraestructura de Qakbot, un malware que ha causado estragos en múltiples sectores durante más de una década.
La Operación Duck Hunt
El FBI, en colaboración con agencias de ley de varios países, llevó a cabo una operación denominada «Duck Hunt» con el objetivo de neutralizar la red de Qakbot. La operación resultó en la identificación de más de 700,000 computadoras infectadas a nivel mundial y la incautación de 8,6 millones de euros en criptomonedas.
El alcance del Qakbot
Qakbot ha estado en funcionamiento desde 2008, lo que lo convierte en uno de los botnets más antiguos. A lo largo de los años, ha evolucionado desde un troyano bancario hasta convertirse en la infraestructura preferida para varios grupos de ransomware como Conti, ProLock, Egregor, REvil, MegaCortex y Black Basta. Los daños económicos causados por este malware se estiman en cientos de millones de euros.
Además de su longevidad, Qakbot ha sido especialmente efectivo en eludir los esfuerzos de las autoridades. Los grupos de ransomware que lo han utilizado han recibido aproximadamente 58 millones de euros en pagos de rescate en los últimos 18 meses, según datos del FBI.
Las víctimas de Qakbot son diversas e incluyen desde proveedores de atención médica hasta agencias gubernamentales. Empresas en sectores como ingeniería de energía, servicios financieros, fabricación de defensa y distribución de alimentos también han sido afectadas. Esto demuestra el alcance y la versatilidad del malware en términos de objetivos.
El Departamento de Estado de EE. UU. ha anunciado recompensas de hasta 10 millones de euros para información que conduzca a la identificación de los operadores de Qakbot, subrayando la gravedad con la que las autoridades están abordando esta amenaza.
Tácticas y Estrategias
Para desmantelar la red, la FBI obtuvo acceso legal a la infraestructura de Qakbot y redirigió su tráfico a servidores controlados por la agencia. Estos servidores emitieron una orden para que las computadoras infectadas descargaran un archivo desinstalador, eliminando así el malware de los sistemas afectados.
La operación también resultó en la recuperación de credenciales robadas de más de 6,5 millones de víctimas. Además, se incautaron 52 servidores que formaban parte de la infraestructura de Qakbot, lo que garantiza su desmantelamiento permanente.
El éxito de la Operación Duck Hunt no solo neutraliza una amenaza cibernética persistente, sino que también establece un precedente para futuras colaboraciones internacionales en la lucha contra el cibercrimen. La operación demuestra que la unión de esfuerzos y la innovación técnica pueden ser armas efectivas en esta batalla continua.
La Operación Duck Hunt marca un hito en la ciberseguridad, pero también plantea preguntas sobre cómo se pueden mejorar las estrategias para combatir amenazas futuras. La lucha contra el cibercrimen es una tarea en evolución, y la adaptabilidad será clave para mantenerse un paso adelante de los delincuentes cibernéticos.
Más información en TechCrunch.