Más de 700.000 computadoras en los Estados Unidos resultaron infectadas por este malware
Frecuentemente, los hackers apuntan a sus objetivos utilizando este software a través del envío de correos electrónicos no solicitados que incorporan archivos adjuntos o enlaces maliciosos. Qakbot: peligroso programa que espía computadoras
Una vez que la víctima descarga o interactúa con el elemento sospechoso, Qakbot inicia la infección en su computadora, transformándola en un componente de una botnet, una red de computadoras que, al verse afectadas por este virus, pueden ser controladas a distancia por ciberdelincuentes.
Estos individuos esencialmente tienen total libertad sobre las computadoras de sus objetivos, incluyendo la instalación de malware adicional en los dispositivos. En esta situación, las estafas hacia los usuarios afectados pueden ser persistentes, ya sea a través del robo de información o al utilizar sus computadoras para ejecutar diversas operaciones que generan ganancias para los delincuentes cibernéticos.
Estos colectivos hn empleado este virus para sus propósitos durante un largo período; de hecho, la confirmación inicial de la existencia de Qakbot se remonta a 2008 y desde entonces ha seguido propagándose sin cesar, afectando a un mayor número de individuos.
De acuerdo con información de Estados Unidos, la botnet generada por este software resultó en pérdidas económicas de cientos de millones de dólares y afectó a más de 200.000 computadoras en el territorio estadounidense.
Leer más:
Operativo internacional para desmantelar una red de Qakbot
En una acción multinacional encabezada por Estados Unidos y conocida como operación Duck Hunt, el FBI colaboró con expertos de países como Reino Unido, Países Bajos, Alemania, Francia, Letonia y Rumanía. Juntos diseñaron un plan para poner fin a una red masiva que involucraba a 700.000 computadoras infectadas.
Para lograrlo, el buró federal tuvo que superar obstáculos mediante una táctica que incluyó tomar el control del malware mismo y emplearlo a su favor, antes de ponerle fin de manera concluyente.
A pesar de su complejidad, para desmantelar la red, el FBI manejó el Qakbot mediante servidores bajo su control, a través de los cuales se instruyó a las más de 700.000 computadoras afectadas a descargar un software diseñado para eliminar completamente la presencia de este malware.
Como parte de la operación, el Departamento de Justicia de Estados Unidos incautó 8,6 millones de dólares en criptomonedas que habían sido extorsionados.
Sin embargo, las autoridades no pueden confirmar con certeza qué otros virus han logrado ingresar a las computadoras de los usuarios infectados. Esto resulta prácticamente incontrolable, ya que sería necesario determinar qué método o sistema utilizó cada grupo de hackers.
Para resolver estas incertidumbres, las autoridades estadounidenses compartieron una página web llamada «Have I Been Pwned», donde se aloja una base de datos con información sobre los usuarios afectados.
Ataques de virus más frecuentes
Las formas más frecuentes en las que una compañía o un individuo pueden ser impactados por ciberdelincuentes incluyen:
- Programas maliciosos o virus: Pretenden perturbar el sistema del dispositivo para sustraer información.
- Mensajes de correo electrónico falsos o correo basura: Su objetivo es obtener información financiera, como datos bancarios.
- Ransomware: Este tipo de software malicioso es el más temido por las empresas, ya que cifra datos valiosos como bases de datos, informes confidenciales, contraseñas y cuentas bancarias.
Después de adquirir la información del disco duro, los perpetradores exigen un pago por su liberación, aunque esta situación no siempre resulta en un desenlace favorable, ya que en la mayoría de los casos los chantajistas no restituyen los datos obtenidos y se quedan con la suma acordada como recompensa.
Cómo evitar ciberataques
Es esencial que tanto individuos como compañías tengan en mente que la seguridad de su información y servidores se basa en gran medida en la implementación de prácticas adecuadas para su gestión.
- Instalar un programa antivirus y llevar a cabo actualizaciones periódicas.
- Fomentar una cultura de seguridad que siga ciertas normativas y procedimientos.
- Utilizar contraseñas sólidas, lo cual contribuye a dificultar el acceso no autorizado a los datos.
- Ejecutar respaldos diarios para tener siempre una copia de seguridad de la información y los datos.
- Evitar descargar archivos de sitios desconocidos, ya que Internet es una extensa red llena de riesgos y programas maliciosos que pueden atacar en cuestión de segundos.
- Ser precavido con el uso de dispositivos extraíbles.
