Una operación internacional encabezada por el Departamento de Justicia de Estados Unidos, el FBI y el Departamento de Defensa logró desarticular la infraestructura de Danabot, un malware diseñado para el robo de información confidencial.
La acción contó con el apoyo de organismos policiales de Alemania, Países Bajos y Australia, y la colaboración de empresas tecnológicas como ESET, Amazon, Google, PayPal, Zscaler y CrowdStrike, entre otras.
Danabot operaba bajo un modelo de “malware como servicio”, donde un grupo central alquilaba la herramienta a terceros para campañas de ciberataques.
Entre sus funciones más peligrosas se encontraban el robo de datos desde navegadores y programas, el registro de teclas, el control remoto de sistemas, la captura de archivos y la distribución de otros tipos de malware, incluido ransomware.
Según ESET, el malware fue propagado a través de técnicas de ingeniería social, incluyendo anuncios maliciosos en Google y páginas falsas que ofrecían software legítimo. Si bien Danabot ha afectado a numerosos países desde 2018, los más golpeados en América Latina fueron Perú, Argentina y México.
Qué era Danabot y qué hacía
Danabot era un programa malicioso, también conocido como malware, que se usaba para robar información personal de las computadoras infectadas.
Funcionaba como una especie de espía digital: se instalaba sin que el usuario lo notara y comenzaba a recopilar datos privados, como contraseñas, correos electrónicos, accesos a cuentas bancarias, billeteras de criptomonedas o archivos guardados en el dispositivo.
Este malware se ofrecía como un “servicio” en el mundo del cibercrimen. Un grupo lo desarrollaba y luego lo alquilaba a otros delincuentes, quienes lo usaban para hacer sus propios ataques. Por ejemplo, si un ciberdelincuente quería robar datos de tarjetas de crédito, podía pagar por Danabot y adaptarlo a sus objetivos.
Además de robar información, Danabot permitía controlar en tiempo real el equipo de la víctima, grabar la pantalla, registrar todo lo que se escribía en el teclado y hasta distribuir otros virus, como ransomware. También se usó para lanzar ataques cibernéticos más grandes, como colapsar sitios web mediante ataques DDoS.
Una de sus formas más comunes de propagación era a través de sitios web falsos o anuncios engañosos en Google que llevaban a descargar software malicioso disfrazado de programas útiles o gratuitos.
Cómo protegerse de este tipo de malware
Para evitar infecciones por programas maliciosos como Danabot, es fundamental seguir algunas medidas de seguridad básicas. En primer lugar, se recomienda no descargar programas ni archivos desde sitios desconocidos o anuncios en internet.
Aunque parezcan seguros, muchos de estos enlaces conducen a páginas falsas que distribuyen malware. Lo más adecuado es obtener el software directamente desde su sitio oficial.
Otra medida importante es mantener actualizado el sistema operativo, el navegador y todas las aplicaciones instaladas. Las actualizaciones corrigen fallas de seguridad que los ciberdelincuentes suelen aprovechar.
Contar con un software antivirus confiable también es clave. Estas herramientas ayudan a detectar y bloquear amenazas antes de que afecten el dispositivo. Existen opciones gratuitas y eficaces disponibles para diferentes sistemas.
Además, se debe tener precaución al abrir correos electrónicos o mensajes sospechosos. Si contienen enlaces extraños, archivos adjuntos o solicitan información personal, lo más seguro es ignorarlos y eliminarlos.
Por último, realizar copias de seguridad de los archivos importantes permite recuperar la información en caso de un ataque o daño al equipo.
Aplicar estas recomendaciones reduce considerablemente el riesgo de ser víctima de malware como Danabot, que busca robar datos personales y comprometer la seguridad del usuario.
Cuáles fueron los países más afectados por Danabot
Según el análisis de ESET, los países más afectados por el malware Danabot a lo largo de su actividad fueron:
- Polonia
- Italia
- España
- Turquía
- Perú
- Argentina
- México
Estos países sufrieron diversas campañas de distribución del malware desde al menos 2018.
Últimas Noticias
El riesgo oculto de los cargadores no originales: cómo el mal uso amenaza la seguridad y la factura eléctrica
El uso de cargadores de baja calidad y el hábito de dejarlos enchufados sin supervisión representan un doble peligro: elevan el riesgo de incendios domésticos y disparan el consumo eléctrico en el hogar según los expertos internacionales
Qué es la función coffee break alert del Citroën C3 híbrido y cómo ayuda a prevenir accidentes
Esta herramienta detecta cuando has conducido por mucho tiempo y te envía alertas de descanso
Todo lo que debes saber si piensas comprar un auto eléctrico para llevarlo al campo
Entre los aspectos que se deben considerar está la autonomía de la batería, los asistentes a la conducción y los modos de manejo
Cómo editar videos en Google Fotos y lograr efectos únicos desde el móvil
Los usuarios de dispositivos Pixel 8 o posteriores pueden silenciar el video o eliminar la pista de audio original
Apenas la cuarta parte de empleos de tecnología en Colombia corresponde a mujeres: cómo enfrentar esta situación
Expertos advierten que aumentar la participación femenina en ingeniería y ciencias exactas será vital para responder a las exigencias de la economía digital
