Una operación internacional coordinada por Europol ha desmantelado al infraestructura de Qakbot, un programa malicioso empleado en el robo de datos financieros y criptomonedas que se propagaba en campañas de ‘phishing’ vía ‘email’. Qakbot es un ‘malware’ activo desde 2007, conocido también como QBot y Pinkslipbot, que se propagaba a través de ‘emails’ con enlaces o hipervínculos maliciosos con los que conseguía infectar el equipo informático de la víctima.
Una vez infectado, el ‘malware’ podía ejecutar un troyano o un ‘ransomware -que bloquea el equipo o sistema para robar datos y solicitar un pago a cambio de su liberación-, hacer que el equipo formara parte de una ‘botnet’, controlada por un cibercriminal, o acceder a las credenciales de acceso a servicios financieros guardadas en los navegadores. El principal objetivo de este ‘malware’ era el robo de datos financieros, y ha llegado a infectar unos 700.000 ordenadores en todo el mundo. Se estima que ha robado cerca de 8 millones de euros en criptomonedas.