Desde 2007, Qakbot, también conocido como QBot y Pinkslipbot, extendía sus tentáculos a través de enlaces maliciosos o hipervínculos en emails, colándose en los sistemas informáticos de sus víctimas.
Una vez dentro, este 'malware' podía desencadenar troyanos o 'ransomware', bloqueando sistemas para secuestrar información y exigir pagos por su liberación, o bien, transformar las máquinas en eslabones de una 'botnet', bajo el mando de un ciberdelincuente, o acceder a las credenciales financieras almacenadas en los navegadores.
De acuerdo a Europol, este 'malware' tenía un objetivo primordial: el robo de datos financieros, habiendo infectado aproximadamente 700,000 ordenadores a nivel mundial. Se estima que su botín en criptomonedas asciende a cerca de 8 millones de euros.
Además, se le ha identificado en campañas de 'ransomware' dirigidas a infraestructuras cruciales y empresas, detectándose alrededor de 30 servidores en Europa, América, Asia y África que amplificaban su influencia global.
Europol ha liderado esta operación internacional que ha desmantelado la arquitectura de Qakbot, contando con el apoyo de Eurojust y las autoridades judiciales y policiales de Francia, Alemania, Letonia, Países Bajos, Rumania, Reino Unido y Estados Unidos.