Noticia

Ciberseguridad

El troyano Qbot evoluciona para robar información e instalar ransomware

Descubierto en 2008, el troyano Qbot continúa siendo propagado por los ciberdelincuentes a través de correos electrónicos con el fin de engañar a las víctimas y obtener su información. Además, es utilizado para instalar programas maliciosos, realizar transacciones bancarias y secuestrar ‘emails’ para infectar a otros usuarios.

Troyano Qbot envío de correos electrónicos

Los ciberdelincuentes se sirven del correo electrónico para infiltrarse en los equipos y robar información.

Por Redacción.

El conocido troyano Qbot, identificado por primera vez en 2008, continúa siendo utilizado por los cibercriminales. Según alertan los expertos de Check Point, la última y peligrosa versión de este malware se está extendiendo rápidamente con el objetivo de afectar a particulares y empresas.

Te interesa: Los ciberdelincuentes utilizan la vacuna contra el coronavirus en sus campañas

Un troyano muy peligroso

Sobre las nuevas capacidades del troyano Qbot, los investigadores señalan que se trata de un malware multiusos. Y ello es así porque es capaz de:

  • Robar información de los dispositivos infectados, incluyendo contraseñas, correos electrónicos, números de tarjetas bancarias, etc.
  • Instalar programas maliciosos en los equipos infectados. Entre ellos, el temido ransomware.
  • Conectarse al ordenador de las víctimas, incluso cuando estas últimas se encuentran utilizando su dispositivo, con el objetivo de realizar transacciones bancarias desde su dirección IP.
  • Secuestrar los emails de los usuarios de la cuenta de Outlook y utilizarlos para intentar infectar los equipos de otras posibles víctimas.

Respecto al modus operandi de los ciberdelincuentes que se sirven del troyano Qbot, comienza con el envío de correos electrónicos que contiene una URL de un ZIP con un archivo Visual Basic Script (VBS) malicioso que, a su vez, incluye código que puede ser ejecutado dentro de Windows.

Cuando los ciberdelincuentes consiguen infectar un equipo, el troyano Qbot activa un módulo colector de correo electrónico que extrae todos los hilos de email del Outlook de la víctima y los sube a un servidor remoto de código duro. Una vez obtenidos los correos electrónicos, se utilizan para campañas de malware.

“Quienes están detrás del troyano Qbot realizan grandes inversiones en su desarrollo para robar datos a gran escala tanto a particulares como a empresas. Recomendamos a los usuarios que vigilen sus correos electrónicos para detectar signos que indiquen un intento de phishing incluso cuando el correo parezca provenir de una fuente de confianza”, recomienda Yaniv Balmas, jefe de Investigación de Check Point.

‘Phishing’: ¿cómo prevenirlo?

Con el objetivo de evitar que los usuarios y las organizaciones sean víctimas del troyano Qbot y de los ataques de phishing, desde la firma especializada en ciberseguridad brindan los siguientes consejos:

  • Utilizar medidas de seguridad en el correo electrónico. Los ciberdelincuentes se sirven del correo electrónico para infiltrarse en los equipos particulares y empresariales para robar información. Utilizar una solución de seguridad diseñada para evitar los ataques de forma automática será de gran ayuda.
  • Desconfiar. Aunque parezcan provenir de fuentes de confianza, hay que comprobar que un email es legítimo antes de clicar en un enlace o descargar un archivo adjunto.
  • Agregar una segunda verificación. Sobre todo en las transferencias bancarias, bien llamando a la persona que solicitó la transferencia o a la parte receptora.
  • Comunicar a los partners. Si una empresa detecta una violación del correo electrónico debe notificárselo a todos sus partners. Si no lo hace o tarda en comunicarlo, beneficiará a los ciberdelincuentes.
Troyano Qbot comunicación de violación de correo electrónico
Si una empresa detecta una violación del correo electrónico debe notificárselo a todos sus ‘partners’.

Archivado en: