Saltar al contenido

QakBot, el troyano bancario vuelve a atacar: la alarma de Kaspersky

troyano bancario

En los primeros siete meses de 2021, la cantidad de usuarios atacados por QakBot, un poderoso troyano bancario, creció en un 65% en comparación con el mismo período en 2020. Este aumento atrajo la atención de los investigadores de Kaspersky, quienes investigaron las actualizaciones de las últimas versión de este troyano.

17.316 usuarios en todo el mundo, en los primeros siete meses de 2021, fueron víctimas de QakBot , un poderoso troyano bancario . Según Kaspersky, el número de afectados ha crecido un 65% en comparación con el mismo período en 2020 y existe el riesgo de que esta amenaza se extienda cada vez más. Por este motivo, los investigadores de la empresa de seguridad han centrado su atención en las actualizaciones de la última versión de este troyano, descubriendo, lamentablemente, cosas interesantes.

Los troyanos bancarios, al infectar una PC, permiten a los ciberdelincuentes robar dinero de las cuentas bancarias en línea de la víctima y sus respectivas billeteras electrónicas, lo que los convierte en uno de los programas maliciosos más peligrosos.

QakBot se identificó en 2007 junto con varios otros troyanos bancarios . Sin embargo, en los últimos años, el desarrollador de QakBot ha invertido mucho en su desarrollo, convirtiéndolo en uno de los programas maliciosos más poderosos y peligrosos de su clase.

qakbot virus troyano

Además de las funciones que ya utilizan otros troyanos bancarios, como keylogging y robo de cookies, contraseñas e inicios de sesión , las versiones recientes de QakBot incluyen nuevas características y técnicas que le permiten detectar si se está ejecutando en un entorno virtual . Las soluciones de seguridad y antimalware suelen utilizar esta función para identificar el malware por su comportamiento.

QakBot es capaz de detectar su ejecución en un entorno virtual y puede interrumpir actividades sospechosas o incluso dejar de funcionar por completo . Además, QakBot es capaz de protegerse del análisis y depuración de expertos y herramientas automatizadas.

Otra característica inusual identificada por los investigadores de Kaspersky es su capacidad para robar correos electrónicos de los dispositivos que ataca . Estos correos electrónicos se utilizan luego para varias campañas de ingeniería social , dirigidas a los usuarios que se encuentran en la lista de contactos de la víctima.

» Es poco probable que QakBot cierre su negocio en el corto plazo . Este malware se actualiza continuamente y los actores de amenazas que lo controlan continúan agregando nuevas funciones y actualizando sus módulos para maximizar los ingresos, así como continuar robando datos e información, ”Comentó Haim Zigel, analista de malware de Kaspersky.

«En el pasado , hemos visto a QakBot propagarse activamente a través de la botnet Emotet . Esta botnet se eliminó a principios de este año, pero a juzgar por las estadísticas de intentos de infección, que han aumentado desde el año pasado, los delincuentes detrás de QakBot han encontrado una nueva forma de propagar esto. software malintencionado «.

Además de mantener las suites de seguridad actualizadas (o tenerlas si no las tiene), Kaspersky le sugiere que: no abra los enlaces contenidos en los mensajes de spam, ni los documentos adjuntos a ellos; utilizar la banca en línea con soluciones de autenticación de múltiples factores; asegúrese de que todo su software esté actualizado, incluido su sistema operativo y todas las aplicaciones.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad