DOJ incauta $24M en criptomonedas al presunto creador del malware Qakbot: ¿Qué sabemos?

Introducción

El Departamento de Justicia de EE.UU. (DOJ) ha dado un nuevo golpe al cibercrimen al buscar la incautación de $24 millones en criptomonedas vinculadas a Rustam Gallyamov, un desarrollador ruso acusado de ser uno de los creadores del temido malware Qakbot. Este botnet, activo desde 2008, ha sido clave en ataques de ransomware a nivel global, afectando a empresas, hospitales e incluso gobiernos.

El caso no solo revela la sofisticación de los grupos cibercriminales, sino también cómo las autoridades están rastreando y confiscando fondos en cripto ligados a actividades ilícitas.

¿Quién es Rustam Gallyamov y qué se le acusa?

Rustam Gallyamov, de 48 años y nacionalidad rusa, está señalado como uno de los operadores detrás de Qakbot, un malware diseñado para infiltrarse en sistemas y robar datos bancarios. Según el DOJ, habría participado en su desarrollo desde sus inicios en 2008, aunque su identidad se mantuvo en la sombra hasta ahora.

La acusación federal incluye cargos por fraude bancario, lavado de dinero y conspiración, mientras que una orden civil busca decomisar los $24 millones en cripto asociados a sus operaciones.

El impacto del malware Qakbot

Qakbot no es un virus cualquiera. Funcionaba como un botnet —una red de computadoras infectadas— que permitía a los ciberdelincuentes:

Robar credenciales bancarias.
Distribuir ransomware (como REvil, Conti o Black Basta).
Vender acceso a sistemas comprometidos en foros clandestinos.

Su alcance fue masivo: desde ataques a hospitales durante la pandemia hasta el robo de millones en criptomonedas a través de transacciones fraudulentas.

La operación del DOJ y el FBI contra Qakbot

En agosto de 2023, una operación internacional liderada por el FBI logró desmantelar parcialmente la infraestructura de Qakbot, incautando 170 BTC y $4 millones en stablecoins (USDT/USDC). Sin embargo, los investigadores descubrieron que Gallyamov y sus socios habían migrado a nuevas técnicas, incluyendo el uso de wallets encriptadas y mezcladoras de cripto para evadir el rastreo.

Los $24 millones en cripto incautados

Los fondos ahora bajo la lupa provendrían de:

Pagos de rescates (ransomware).
Venta de acceso a redes infectadas.
Lavado a través de exchanges no regulados.

El DOJ planea compensar a las víctimas con los activos recuperados, en un esfuerzo por mitigar los daños económicos causados por Qakbot. Matthew Galeotti, fiscal federal, destacó:

«Este caso demuestra que no hay refugio para los cibercriminales, incluso cuando usan criptomonedas».

Implicaciones para la ciberseguridad y las criptomonedas

El caso refleja dos tendencias clave:

Las autoridades están mejorando en el rastreo de cripto ilícito, usando herramientas como blockchain analytics.
La presión regulatoria crece: El DOJ envía un mensaje claro a los ciberdelincuentes de que las criptomonedas ya no son un «paraíso» de anonimato.

Además, legisladores como Bill Essayli han subrayado la necesidad de leyes más estrictas para evitar que plataformas financieras faciliten el lavado de dinero.

Conclusión

La incautación de $24 millones en cripto vinculados a Qakbot marca un hito en la lucha contra el cibercrimen. Sin embargo, también plantea preguntas: ¿Lograrán las autoridades frenar a grupos cada vez más sofisticados? ¿Cómo evolucionará el uso de criptomonedas en actividades ilícitas?

Lo cierto es que, mientras el ransomware siga siendo un negocio millonario, casos como este seguirán apareciendo. La batalla entre ciberdelincuentes y agencias de seguridad está lejos de terminar.

¿Qué opinas? ¿Crees que las criptomonedas facilitan el crimen o son solo una herramienta más en manos equivocadas?

🔗 Más información: Desmantelamiento de Qakbot en 2023 | Ataques de ransomware en 2024

#Criptomonedas #Ciberseguridad #DOJ #Ransomware