Inteligencia sobre amenazas cibernéticas de BlackBerry

Un atacante con motivaciones financieras está apuntando a entidades de compraventa de criptomonedas y bancos de México con una versión modificada del RAT AllaKore, una herramienta de acceso remoto de código abierto. Los “señuelos” utilizan esquemas de nombres del Instituto Mexicano del Seguro Social (IMSS). Los atacantes parecen estar más interesados en empresas grandes, muchas con ingresos brutos de más de USD 100 millones, que informan directamente al IMSS del Gobierno mexicano.

La derrota conjunta de Qakbot por parte del Departamento de Justicia de los EE. UU. y el FBI fue una operación multinacional que culminó en el desbaratamiento de una de las familias de malware y botnets de mayor trayectoria en el mundo. Se vieron afectadas 700 000 computadoras en todo el mundo, incluidas 200 000 en los EE. UU. Dado que no hubo arrestos, la actividad nueva y preocupante sugiere que la operación de las autoridades puede no haber afectado a la infraestructura de entrega de spam de los operadores de Qakbot, sino solo a sus servidores de comando y control (C2).

El Departamento de Justicia de los Estados Unidos y el FBI lanzaron una ofensiva conjunta para derrotar a Qakbot que tuvo repercusiones en las comunidades de aplicación de la ley y delitos cibernéticos en todo el mundo. Bajo el nombre en código, Operación Duck Hunt, esta iniciativa coordinada internacionalmente permitió a las autoridades tomar el control de la infraestructura en línea de Qakbot. El grupo de trabajo luego eliminó malware de 700 000 máquinas infectadas.