El FBI ha encabezado, en estos últimos días, una operación internacional (junto a Europol y varias policías nacionales) conocida como Operation Duck Hunt (Caza de patos), con la que se ha logrado desmantelar Qakbot, una de las mayores y longevas botnets detectadas hasta la fecha.

Qakbot —también conocida como Qbot o Pinkslipbot— estaba presente en unas 700.000 máquinas de todo el mundo en el momento de su derribo y, que se supiera, había estado detrás de, al menos, a 40 ataques de ransomware contra empresas, entidades médicas e instituciones públicas en todo el mundo.

Se estima que estos ataques han causado daños por cientos de millones de dólares (sólo en los últimos 18 meses, las pérdidas superaron los 58 millones de dólares).

El modus operandi de los ciberdelincuentes consistía en implantar el malware Qakbot a través de tácticas de phishing (es decir, animando a la víctima a descargarlo a través de enlaces en e-mails de apariencia legítima) y, una vez que los sistemas estaban infectados con ese malware, lo usaban para 'inyectar' otro malware más especializado (normalmente ransomware).

En Genbeta

Qué fue del virus 'ILoveYou', el malware que hizo colapsar Internet y causó 10.000 millones de dólares en daños

Todas las computadoras infectadas se conectaban luego entre sí formando una red (botnet) cuyo control en algunos casos se vendía a otros ciberdelincuentes. Era entonces cuando los atacantes podían exigir rescates —en criptomonedas— sin que las víctimas …