Desmantelan botnet Qakbot, activa desde 2008, fue destruida e infectó a más de 700.000 computadoras
Qakbot, una de las botnets más grandes conocidas hasta la fecha, fue eliminada después de una operación multinacional dirigida por el FBI. Conocida como Operación Duck Hunt, la operación se llevó a cabo en Estados Unidos, Francia, Alemania, Países Bajos, Rumania, Letonia y Reino Unido. El FBI ha neutralizado con éxito esta red informática, también conocida como Qbot.
Una botnet es una red de ordenadores infectados. Infraestructura que consiste en un conjunto comprometido de computadoras o dispositivos informáticos. Conviértete en un «bot» que está bajo el control del atacante y le sirve.
El usuario del dispositivo tenía que ejecutar un archivo malicioso o malware para que se produjera una infección. Las botnets se utilizan para llevar a cabo ataques informáticos aprovechando la potencia y potencia de todos los dispositivos que componen la infraestructura. Como en este caso, la gama puede variar desde unos pocos hasta cientos de miles de dispositivos.
La botnet Qakbot ha estado involucrada en al menos 40 ataques de ransomware dirigidos a diversas empresas, proveedores de atención médica y agencias gubernamentales de todo el mundo, causando graves daños.
El director del FBI, Christopher Wray, dijo: «Esta botnet proporcionó a los ciberdelincuentes una infraestructura de comando y control de cientos de miles de computadoras para atacar a cualquier usuario o empresa». dijo.
Se ha utilizado en ataques de ransomware y otros ciberataques desde sus inicios, causando supuestamente «cientos de millones de dólares en pérdidas».
Infección de botnet Qakbot y cómo funciona:
El malware Qakbot infecta las computadoras de las víctimas a través de correos electrónicos y spam que contienen enlaces y archivos adjuntos maliciosos.
Después de descargar o ejecutar el enlace, Qakbot instaló malware adicional, incluido ransomware, en la computadora de la víctima. El dispositivo también ha provocado botnets, redes de computadoras comprometidas. De esta manera, un usuario de la botnet puede controlarlo de forma remota. Las víctimas de Qakbot, por otro lado, no tenían idea de que esto estaba sucediendo.
Desde su creación en 2008, esta botnet ha servido durante muchos años como vector de ataque para grupos de ciberdelincuentes como REvil, Conti, ProLock y BlackBasta y sus socios.
El FBI desmanteló con éxito la botnet después de comprometer parte de la infraestructura, incluida una de las computadoras utilizadas por el administrador de la infraestructura.
El agente encontró archivos relacionados con operaciones de botnet en este dispositivo.
Después de obtener acceso al servidor, el FBI distribuyó el desinstalador del malware a los ordenadores infectados y lo ejecutó en todos ellos. Las víctimas no fueron notificadas cuando se realizó la desinstalación, pero se les notificó mediante la dirección IP.
Como protegerse de ataques de ransomware en la empresa
Protegiendo a tu Empresa de los Ataques de Ransomware
Los ataques de ransomware se han convertido en una de las amenazas más graves y costosas para las empresas en la actualidad. Estos ciberataques comprometen la seguridad de los datos y pueden causar pérdidas financieras significativas. Protegerse contra el ransomware es esencial para garantizar la continuidad de las operaciones comerciales y la seguridad de la información. Aquí te presentamos algunas estrategias y acciones prácticas para mantener a salvo a tu empresa:
1. Educación y Concienciación:
- Capacita a tu personal en la identificación de correos electrónicos de phishing y enlaces maliciosos.
- Fomenta una cultura de seguridad cibernética, donde todos los empleados sean conscientes de los riesgos y sepan cómo actuar.
2. Actualizaciones y Parches:
- Mantén todos los sistemas operativos y software actualizados con las últimas correcciones y parches de seguridad.
- Automatiza las actualizaciones para evitar retrasos en la aplicación de parches críticos.
3. Copias de Seguridad Regulares:
- Realiza copias de seguridad de todos los datos importantes de manera regular y almacénalas en ubicaciones fuera de línea o en la nube.
- Verifica que las copias de seguridad sean accesibles y se puedan restaurar adecuadamente en caso de un ataque.
4. Utiliza Soluciones de Seguridad Confiables:
- Implementa un software de seguridad de calidad que incluya protección contra malware y ransomware.
- Asegúrate de que las soluciones de seguridad estén actualizadas y configuradas para realizar análisis en tiempo real.
5. Filtrado de Correo Electrónico:
- Utiliza un filtro de correo electrónico avanzado para bloquear correos electrónicos de phishing y malware antes de que lleguen a la bandeja de entrada.
6. Control de Acceso:
- Limita el acceso a sistemas y datos solo a aquellos empleados que realmente lo necesiten para llevar a cabo sus tareas.
- Implementa autenticación de dos factores (2FA) siempre que sea posible.
7. Monitoreo y Detección de Amenazas:
- Establece sistemas de monitoreo de seguridad que puedan detectar actividad inusual o comportamientos sospechosos en la red.
- Responde de manera inmediata a cualquier alerta de seguridad.
8. Plan de Respuesta a Incidentes:
- Desarrolla y practica un plan de respuesta a incidentes que incluya pasos claros para mitigar y recuperarse de un ataque de ransomware.
- Define roles y responsabilidades específicos en caso de un incidente.
9. Restricciones en la Ejecución de Programas:
- Configura políticas que limiten la ejecución de programas y scripts no autorizados.
- Evita que los usuarios tengan permisos innecesarios que puedan ser explotados por el ransomware.
10. Actualización de Políticas de Seguridad:
- Revise y actualice regularmente las políticas de seguridad de la empresa para abordar las nuevas amenazas y desafíos de seguridad.
- Comunica de manera efectiva las políticas a todos los empleados.
Protegerse de los ataques de ransomware requiere una combinación de tecnología, educación y prácticas sólidas de seguridad cibernética. Al tomar medidas proactivas y seguir las mejores prácticas de seguridad, tu empresa puede reducir significativamente la amenaza de ransomware y mantener sus datos y operaciones a salvo de ataques cibernéticos maliciosos.
Deja una respuesta