Desmantelado el grupo de ciberdelincuentes Qakbot

A comienzos de esta semana, el FBI ha anunciado oficialmente el desmantelamiento de la operación multinacional de ciberataques de Qakbot (también conocido como Qbot), que habría afectado a más de 700.000 ordenadores en todo el mundo, incluidas instituciones financieras, gubernamentales y sanitarias.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ya publicó su visión de los métodos de ataque de QBot en 2020, y ha continuado realizando un seguimiento constante de este malware hasta la fecha.

El malware Qakbot infectaba a las víctimas a través de correos electrónicos de spam con archivos adjuntos maliciosos, enlaces y servía de plataforma para los operadores de ransomware. Una vez infectados, los ordenadores de los usuarios pasaban a formar parte de la gran red de bots de Qakbot para ampliar aún más el número de afectados.

El Mid-Year Security Report 2023 de Check Point Software ofrece detalles adicionales sobre Qakbot:

• Operativo desde 2008 por ciberdelincuentes de Europa del Este, Qakbot es el malware más comúnmente detectado, con un 11% de las redes corporativas de todo el mundo afectadas en el primer semestre de 2023.
• Categorizado como un malware polivalente, permite a los ciberdelincuentes robar directamente datos (credenciales de cuentas financieras, tarjetas de pago, etc.), al tiempo que sirve como plataforma de acceso inicial para infectar las redes de las víctimas con malware y ransomware adicionales.
• Se distribuye principalmente a través de correos electrónicos de phishing y es muy adaptable y flexible, lo que le permite eludir las medidas de seguridad. Utiliza tipos de archivos como OneNote, PDF, HTML, ZIP, LNK y otros para infectar equipos.

En este 2023, Qbot se ha establecido como el malware más prevalente a nivel mundial, con una incidencia acumulada del 11% del total de ciberataques. Un liderazgo que mantiene además a distintos niveles geográficos, ascendiendo hasta un 13% del total de las amenazas dentro del territorio de EMEA.

Adicionalmente, este informe muestra que el sector de la educación/investigación ha sido el que más ha sufrido los ataques de Qbot en 2023, con un 23% de organizaciones afectadas. Le siguen el sector gubernamental/militar y el sector sanitario, con un 18% y 14% de afectación respectivamente.

“Llevamos un tiempo siguiendo la pista de Qakbot y esta operación de desmantelamiento es un paso importante para desbaratar una importante operación de ciberdelincuencia. Aplaudimos al FBI y a sus partners y seguiremos vigilando el impacto a largo plazo con los ciberdelincuentes”, comparte Sergey Shykevich, Threat Intelligence Manager at Check Point Research. “Queda por ver si se trata de un desmantelamiento completo o si los operadores volverán, e instamos a todos a continuar con las campañas de concienciación sobre phishing, mantenerse al día con los parches de seguridad y utilizar soluciones antiransomware adecuadas”.

check point