El FBI y otras agencias europeas desarticularon una red global de ataques cibernéticos de ransomware, según informó el departamento de Justicia de Estados Unidos este martes. Esta red, conocida como Qakbot, había causado pérdidas de cientos de millones de dólares desde el 2008 a empresas, proveedores de atención médica y agencias gubernamentales.

El ransomware o malware de rescate es un tipo de ataque cibernético extorsivo que impide que los usuarios accedan a sus sistemas o archivos personales a menos que paguen un rescate. En este caso, Qakbot infectó más de 70.000 computadoras en varios países y que logró recaudar USD 58 millones en fondos de rescate pagados por las víctimas de malware, entre octubre de 2021 y abril de 2023.

Según informó el FBI, pudieron interrumpir la red de malware al redirigir su tráfico a servidores controlados por la agencia. Esto lo procedieron al ordenarle a las computadoras infectadas que descargaran un archivo que desinstalaría el software.

Las agencias pudieron confiscar una cantidad no especificada de dispositivos afectados, además de USD 8,6 millones en criptomonedas de piratas informáticos que emplearon para cometer estas "actividades delictivas cibernéticas".

En los últimos 18 meses, Qakbot se utilizó en la etapa inicial de alrededor de 40 ataques de ransomware diferentes

A su vez, el director del FBI, Christopher Wray, especificó que las víctimas incluían a "instituciones financieras en la costa este, un contratista gubernamental de infraestructura crítica en el Medio Oeste y un fabricante médico en la costa oeste".

¿Pero, cómo se puede estar seguros de que no podrían remontar el software? Sobre esto, un alto funcionario de la agencia le informó a CNN que no es imposible, pero que llevaría mucho tiempo y sería difícil restablecerlo "de la misma manera que lo habían hecho antes".

Desde su creación en el año 2008 en Rusia, este malware infectó a computadoras a través de correos electrónicos no deseados que contenían archivos adjuntos o enlaces que instalaban de forma privada el software. Desde un botnet, se podía controlar de forma remota y en secreto, ya que el FBI señaló que las víctimas normalmente no sabían que sus computadoras habían sido infectadas.

Si bien aún no se conoce la identidad de quienes están detrás de los ataques, el Departamento de Estado (EEUU) anunció que otorgarán una recompensa de hasta USD 10 millones por información sobre las personas detrás del software.

Asimismo, dado que el crimen informático está cada vez más activo y los entes gubernamentales son un target frecuente, aseguraron que "con nuestros socios federales e internacionales, continuaremos atacando sistemáticamente a cada parte de las organizaciones delictivas cibernéticas".