Qbot un peligroso malware que roba credenciales bancarias e información de seguridad como contraseñas.
La empresa de ciberseguridad Check Point® Software Technologies Ltd., ha dado a conocer la existencia una nueva y peligrosa versión del conocido troyano Qbot, que es capaz de robar información y que se está extendiendo rápidamente, afectando tanto a empresas, como a usuarios.
Este troyano fue identificado por primera vez en el año 2008 y su función principal es robar las credenciales bancarias de los usuarios y robar información sensible como nombres de usuario y contraseñas.
Suele llegar por mail y tiene varias técnicas anti-VM, anti-depuración y anti-sandbox para dificultar el análisis y evadir la detección. Su impacto a nivel local es del 16.67%. Por ello es importante extremar precauciones al descargar cualquier software y aplicaciones o hacer clic en enlaces, independientemente de cuán genuinos se vean.
¿Cómo funciona el troyano Qbot?
Esto son los comportamientos del virus:
- Robo de información
- Robo de credenciales (a partir de datos del navegador y cookies)
- Meterse en apps y páginas bancarias
- Forzamiento de contraseñas
- Manipulación del registro y creación de tareas programadas (para su persistencia)
- Desplazamiento lateral por la red
Como normalmente se distribuye a través de correos electrónicos de phishing, aquí te compartimos una serie de consejos para protegerse de este peligroso malware.
Consejos de ciberseguridad
- Sospechar: se debe ser cauteloso con los correos electrónicos que contienen archivos adjuntos desconocidos o solicitudes inusuales, incluso si parecen provenir de fuentes de confianza. Siempre es mejor comprobar que el correo electrónico es legítimo antes de hacer clic en un enlace o un archivo adjunto.
- Añadir la verificación: cuando se trate de transferencias bancarias, se debe agregar siempre una segunda verificación, ya sea llamando a la persona que solicitó la transferencia o a la parte receptora.
- Notificar a los partners empresariales: si se ha detectado una violación del correo electrónico en una empresa, también hay que asegurarse de notificarlo a todos los partners; cualquier retraso en la notificación sólo sirve para beneficiar al atacante.
Con estos consejos podrás protegerte activamente de Qbot u otros peligrosos ataques informáticos, la práctica en la que los datos personales y de inicio de sesión son "secuestrados" por delincuentes cibernéticos que te extorsionarán para que puedas recuperarlos.
Recuerda que este tipo de ciberataques no sólo ocurren a grandes empresas, sino a personas físicas, así que si quieres conocer más acerca de esto y cómo evitarlo.
Te puede interesar: ¿Cómo saber si tu celular fue hackeado?