¿Cómo te enfrentas a una de las mayores amenazas de malware que han existido? Los agentes especializados del FBI han tenido que tomar una decisión complicada: pasarse al lado oscuro para combatir el fuego con fuego. Y, en el proceso, lo que han hecho ha sido manipular sin permiso miles de ordenadores infectados. El tuyo, aunque no lo sepas, podría estar entre ellos.
El malware Qakbot ha estado considerado como uno de los virus más terribles de los últimos años. Ha desesperado a las autoridades, puesto que hasta que se le ha puesto freno había infectado más de 700.000 ordenadores y la cifra iba en aumento. Por ello, una colaboración del FBI con agentes de otros muchos países, para poder derrotar a los hackers, ha cruzado barreras que quizá no se deberían cruzar. Por suerte, la jugada les ha salido bien.
La élite mundial contra los hackers
Llevar a cabo una operación como esta requería de la colaboración de algunos de los mejores agentes especializados del mundo. Por ello, el FBI reunió a su alrededor profesionales de Reino Unido, Países Bajos, Alemania, Francia, Letonia y Rumanía. En conjunto trazaron un plan que permitiera acabar con este malware de una vez por todas y, en el proceso, ayudar a todas las personas infectadas a que sus ordenadores volvieran a encontrarse a salvo.
Pero como decíamos, sabían que si querían terminar con el malware y limpiar los más de 700.000 ordenadores infectados en el mundo entero, tendrían que tomar decisiones por las que normalmente no se suele optar. Así, bautizada como Operación Duck Hunt, la maniobra implicaría tomar el control del propio malware y utilizarlo en su beneficio antes de ponerle final de una forma definitiva.
Así es como han triunfado
El malware Qakbot se instalaba con facilidad en los ordenadores de las víctimas. Se trataba de un tipo de virus que llegaba a los equipos camuflado en mensajes de correo electrónico, ya fuera en sus archivos adjuntos o en los enlaces que se incluyeran en ellos. El rango de infección era amplio y muy rápido, puesto que este tipo de infecciones todavía son difíciles de detener, sobre todo cuando los correos que se reciben son aparentemente reales.
En el momento en el que el virus se ejecutaba en el ordenador de la víctima, el equipo pasaba a estar vinculado a la botnet de los hackers. A partir de ese punto, el PC ya estaba en sus manos. Los hackers podían hacer lo que quisieran con los ordenadores de las víctimas, desde instalar otros programas hasta realizar procesos de monitorización o uso de recursos. Y los hackers se habían estado aprovechando de sus víctimas durante años, puesto que la primera vez que se comprobó la existencia de Qakbot fue en el año 2008. Desde entonces no ha dejado de extenderse y de infectar a más personas.
La popularidad de Qakbot había hecho que se convirtiera en la herramienta ideal de muchos grupos de hackers, quienes tenían acceso a ella y se la «pasaban» para poder continuar con sus fechorías. Las estafas a estos usuarios infectados eran continuas, ya fuera en forma de robo de datos o en el uso de sus ordenadores para realizar distintos procesos que les proporcionaban dinero a los hackers. Grupos de cibercriminales con autoridad en el entorno hacker como MegaCortex o Conti eran algunos de los que habían estado usando este malware a placer.
Como decíamos, para ganar, el FBI ha tenido que cruzar barreras. Lo que han hecho ha sido controlar Qakbot tal y como lo estaban haciendo los grupos de hackers, pero hacerlo con un objetivo muy distinto. Han redireccionado el tráfico a través de servidores del FBI y luego han controlado a distancia los más de 700.000 ordenadores para obligarles a descargar un programa que eliminaría toda presencia de este malware. De esa manera, los ordenadores de todas las víctimas han quedado limpios. Luego han hecho los ajustes pertinentes para que Qakbot no pueda seguir instalando malware.
Eso sí, es importante tener en cuenta algo de lo que el propio FBI ha dado cuenta: aunque han eliminado este malware, no pueden saber con seguridad qué otros virus han acabado entrando en los ordenadores de algunos de estos usuarios infectados. Eso ya es prácticamente imposible de controlar, puesto que habría que saber qué ataque o sistema ha utilizado cada grupo hacker. Por lo tanto, aunque los ordenadores infectados ya no están conectados a la red de Qakbot, es posible que todavía no estén totalmente seguros. Para salir de dudas, al menos, se ha compartido con la web Have I Been Pwned la base de datos de los usuarios afectados, por lo que puedes entrar en el enlace que te hemos dejado y comprobar si eres una de las víctimas.
The post El FBI podría haber manipulado tu ordenador para eliminar un virus que no sabías que tenías appeared first on ADSLZone.
0 Commentaires