Gamers ahora disponen en Latam de SSD más fría
El malware Qbot, se convirtió en el blanco del FBI por ser uno de los más utilizados en ataques de ransomware.
Hay que destacar que este malware ha tenido presencia en la región, causando especial daño en Argentina.
En un mundo en el que el ransomware sea un ejército invasor, Qbot constituye el espía que mina la defensas de la vanguardia.
Es por eso que el FBI hizo todo una campaña para el desmantelamiento de algunos de sus focos más importantes.
Así lo refiere el más reciente (agosto) Índice Global de Amenazas de Check Point Research (CPR), la unidad de inteligencia de amenazas de Check Point Software.
El informe citó, a su vez, un reporte del Federal Investigation Bureau (FBI) de los Estados Unidos en el que se destaca el éxito de la Operación Duck Hunt.
El objetivo de esta operación fue desmantelar en forma global Qbot, conocido también en algunas regiones del mundo como Qakbot.
Según detalla la fuerza policial estadounidense – citado por CPR – Qbot se convirtió en un servicio de distribución de malware utilizado para diversas actividades ciberdelincuentes.
Sospechosos Habituales
¿La más importante de estas actividades delictivas en las que se registró la presencia de Qbot? Sin duda, los ataques de ransomware, los cuales se han con vertido en una amenaza de alta peligrosidad y siniestralidad.
Recordemos que este tipo de ataques ha sido causa de cese de operaciones en el segmento pyme de empresas, sin contar graves perjuicios para sistemas de salud y oficinas gubernamentales, entre otros.
Más allá de la información proporcionada por la oficina de seguridad estadounidense, el informe de Check Point Research señaló al respecto que la operación afectó el desempeño de las bandas,
Así, aunque durante el mes de agosto Qbot repitió en el liderazgos del malware – en global y en América Latina -, los especialistas de CPR señalaron en su índice global que Check Point Software observó una disminución significativa en su impacto después de la operación del FBI.
No obstante, Maya Horowitz, vicepresidenta de investigación de Check Point Software, advirtió qué este logro no es suficiente para bajar las defensas.
“La desarticulación de QBot es un avance significativo en la lucha contra el cibercrimen, pero no podemos confiarnos porque cuando uno cae, otro ocupa su lugar”, explica Maya Horowitz, vicepresidenta de investigación de Check Point Software.
Logro del FBI aun no registrado
Como ya señalamos, la operación estadounidense no impidió que CPR reportará a Qbot como número Uno en el ranking de los malware más activos en América Latina.
Según el Induce de Amenazas:
“Qbot – AKA Qakbot es un troyano bancario que apareció por primera vez en 2008. Fue diseñado para robar las credenciales bancarias y las pulsaciones de teclas. A menudo distribuido a través del correo electrónico no deseado, Qbot emplea varias técnicas anti-VM, anti-depuración y anti-sandbox para dificultar el análisis y evadir la detección. Este troyano ha aumentado su incidencia en las empresas de la región hasta el 8,09%”.
Habrá que espera el reoirt hola del mes de seotu mbre para corroborar si los efectos de del FBI runderoi, realmente, frutos. Eso sin contar que puede que sea un triunfo transitorio.
Lo que sí es un hecho es que, en, durante el mes pasado aun se evidencia la vulnerabilidad del sector educativo por encima de otros.
Así, las industrias más atacadas a nivel mundial en el mes de agosto según CPR fueron:
- Educación/investigación
- Comunicaciones
- Gobierno/militar
