Una operación internacional coordinada ha logrado desarticular la infraestructura global del malware DanaBot, una plataforma de cibercrimen como servicio (CaaS) que operaba desde 2018 y que comprometió a cientos de miles de víctimas, con especial impacto en América Latina.
DanaBot es un infostealer, un tipo de malware diseñado para robar credenciales bancarias, datos personales y tokens de sesión. Además, funcionaba como cargador (loader) de ransomware y otros malwares, ofreciendo sus servicios a ciberdelincuentes afiliados en la dark web.
Una operación global sin precedentes
La acción fue liderada por el FBI, el Departamento de Justicia de EE. UU., y agencias de Alemania, Países Bajos, Australia, entre otros. Empresas como ESET, Google, Amazon y CrowdStrike brindaron soporte técnico esencial.
Investigadores de ESET fueron clave al analizar el código fuente, rastrear servidores de comando y control, y mapear redes de distribución utilizadas por los operadores de DanaBot. Esto permitió identificar y neutralizar su infraestructura.
Víctimas en América Latina
Perú, Argentina, Chile y México fueron los países más afectados. El malware se propagaba mediante correos de phishing con enlaces y adjuntos maliciosos, que simulaban ser bancos o servicios oficiales.
Una vez instalado, DanaBot robaba credenciales, grababa información del navegador, y convertía los dispositivos en parte de una botnet global.
Las autoridades estiman más de 300.000 equipos infectados en todo el mundo, y pérdidas que superan los 50 millones de dólares. El Departamento de Justicia presentó cargos contra 16 individuos, todos presuntamente vinculados a redes cibercriminales rusas.
Advertencia futura
Expertos alertan que, aunque DanaBot ha sido desmantelado, sus operadores podrían reutilizar el código en nuevas variantes o migrar a otras plataformas criminales. Se recomienda a empresas y usuarios reforzar sus sistemas de detección, capacitar al personal contra el phishing y monitorear indicadores de compromiso.
Este golpe representa una victoria significativa en la lucha contra el cibercrimen organizado, pero también evidencia la sofisticación creciente de las amenazas que enfrentan los países latinoamericanos.
