Ir al contenido principal

Así funciona Qbot, el malware más usado en correo electrónico para robar datos bancarios

De

 

Los ataques se basan en robar datos para acceder a cuentas bancarias. (Freepik)
Los ataques se basan en robar datos para acceder a cuentas bancarias. (Freepik)

Durante los primeros seis meses de 2023, Qbot ha liderado las listas de los malware de banca más prevalentes atacando principalmente a empresas y usuarios.

Check Point, empresa de ciberseguridad, elaboró un ranking en el que este malware ocupó el primer lugar en cinco de los seis primeros meses del año, siendo usado para robar credenciales de acceso a cuentas bancarias siguiendo el uso del teclado de los usuarios.

Qbot surgió en 2008, por lo que ya lleva un largo tiempo siendo implementado y en el último tiempo ha aparecido en ataques por correo electrónico, buscando datos personales para robar dinero.

Te puede interesar: Identifican el ataque más común para robar criptomonedas en Latinoamérica

Qué hace a Qbot el malware más usado

Una de las características que hacen tan peligroso a este malware es su amplio alcance. Se propaga a través del correo electrónico no deseado, empleando técnicas de ingeniería social para engañar a los usuarios y llevarlos a descargar archivos o hacer clic en enlaces maliciosos.

Una vez dentro de un sistema, se vale de diversas técnicas de evasión y ocultamiento para evitar ser detectado y analizado, dificultando la labor de los expertos en ciberseguridad para contrarrestar sus ataques.

Los ataques se basan en robar datos para acceder a cuentas bancarias. (Freepik)
Los ataques se basan en robar datos para acceder a cuentas bancarias. (Freepik)

Para aumentar su capacidad de infiltración y propagación, Qbot utiliza mecanismos que impiden se ejecute en entornos virtuales, evita que sea analizado en tiempo real y frustra los intentos de los investigadores por conocer su funcionamiento.

Con estas técnicas, el malware busca mantenerse oculto el mayor tiempo posible, permitiendo así a los ciberdelincuentes llevar a cabo sus operaciones de forma sigilosa. Lo que lo hace llamativo para los atacantes y muy peligroso para las víctimas.

Te puede interesar: Por qué mis datos están en riesgo al tener citas médicas virtuales

Durante este 2023 la implementación de este virus se ha ido perfeccionando, porque ya su objetivo principal no es robar datos, sino también actuar como un mecanismo que cargue otro malware más destructivo.

Una modalidad de la que se están aprovechando los grupos de ciberatacantes de ransomware, porque su impacto es mayor y tienen mucho más alcance.

Por ese motivo, las empresas han sido el objetivo principal de Qbot, buscando infiltrarse en las redes corporativas para acceder a información confidencial, datos financieros y propietarios. Al punto, que estos ataques pueden paralizar las operaciones de las organizaciones, afectando su reputación y ocasionando pérdidas económicas significativas.

Los ataques se basan en robar datos para acceder a cuentas bancarias. (Freepik)
Los ataques se basan en robar datos para acceder a cuentas bancarias. (Freepik)

Esto se da porque el malware que se propaga por la red de las compañías, se convierte en un trampolín para lanzar ataques más devastadores, como el ransomware, que secuestra y cifra datos valiosos, exigiendo un rescate para su liberación.

Te puede interesar: Los cuatro usos que los ciberdelincuentes le dan a la inteligencia artificial

Junto a Qbot, los investigadores también hacen un llamado sobre el troyano dedicado celulares llamado SpinOk, que ha sido utilizado en más de 100 aplicaciones de Android que suman 421 millones de descargas. Su filtración le ha permitido llegar a diferentes plataformas y juegos, que están disponibles en Google Play Store, pasando desapercibido para muchos usuarios.

SpinOk, que se esconde bajo el disfraz de un kit de desarrollo de software (SDK) troyanizado para marketing, tiene la capacidad de robar información confidencial de los dispositivos móviles, así como vigilar las actividades del portapapeles. Esto representa una seria amenaza para la privacidad y seguridad de los usuarios, cuyos datos personales pueden ser usados con fines maliciosos.

Otro dato entregado en el informe de Check Point es que durante el mes de junio los sectores que más se vieron afectados por ciberataques son las empresas dedicadas a Educación e investigación, seguidas de entidades de Gobierno y Militares y en tercer lugar el sector de la salud.

Etiquetas:

Comentarios

Publicar un comentario

Destacado

Los mejores memes de la carrera de Colapinto en Italia: las críticas a Alpine por el rendimiento del auto y la estrategia con Gasly

De
    El argentino no avanzó más allá del puesto 17 y su compañero de equipo quedó por encima, en una decisión de la escudería que retumbó en las redes  Los fanáticos se pronunciaron sobre la decisión de Alpine La escudería Alpine volvió a quedar en el centro de la polémica tras el Gran Premio de Italia celebrado en el circuito de Monza , donde tanto Pierre Gasly como Franco Colapinto se ubicaron en las últimas posiciones , apenas por delante de Lance Stroll y de los pilotos que no lograron completar la carrera ( Fernando Alonso y Nico Hulkenberg ).   Sin embargo, más allá del resultado deportivo, el eje de la conversación se trasladó a las redes sociales, donde los seguidores de la escudería francesa protagonizaron un intenso malestar por el desempeño del equipo y sus decisiones estratégicas. El nombre de Alpine se convirtió rápidamente en tendencia global tras la competencia.  En plataformas como X (antes Twitter ) e Instagram , los fanáticos mani...
Publicar un comentario
Leer más

Bad Bunny ha decidido no llevar su gira a Estados Unidos. Y así ha generado 196 millones de dólares para Puerto Rico

De
    La decisión de quedarse treinta días en Puerto Rico está suponiendo un impulso para la economía de la isla   Una Decisión Innecesaria, una Estrategia Maestral: El Profundo Significado Detrás de la Gira Global de Bad Bunny que Se Salta Estados Unidos I. Introducción: Un Fenómeno Global Ignora su Mayor Mercado El artista puertorriqueño Benito Antonio Martínez Ocasio, mundialmente conocido como Bad Bunny, se ha consolidado como una de las superestrellas más grandes y lucrativas de la industria musical contemporánea. 1 Su ascenso ha sido meteórico, rompiendo barreras geográficas y de género para convertirse en una fuerza cultural y económica sin precedentes. A lo largo de su carrera, ha logrado hazañas notables, como ser el primer artista latino en llenar estadios en mercados tradicionalmente angloparlantes como Italia y Polonia. 2 Sus giras previas han generado ingresos multimillonarios, con su “Most Wanted Tour” de 2024 reca...
Publicar un comentario
Leer más

Así quedaron las tablas de la F1 tras el GP de Italia: Norris acortó distancia con Piastri en la lucha por el título y otra decepción de Alpine

De
    Tras el triunfo de Verstappen en Monza, los pilotos de McLaren siguen en plena contienda por el campeonato   El Gran Premio de Italia celebrado en Monza no modificó el panorama de la Fórmula 1 en la clasificación de pilotos y constructores. Max Verstappen se quedó con la victoria y sumó para seguir dando pelea a los McLaren. La carrera también dejó como saldo nuevos puntos para Oscar Piastri y McLaren , quienes continúan consolidando su liderazgo en la tabla general.   Verstappen sumó su victoria número 65 en la F1 y la tercera de este año tras cruzar la meta por delante de Lando Norris y del propio Piastri, que mantiene la punta del campeonato. El podio en Monza reafirmó la presencia de ambos pilotos de McLaren en los primeros lugares del certamen.   Después del paso por Italia, el piloto australiano lidera el torneo de pilotos con 324 puntos, seguido por su compañero de equipo (293). La diferencia entre ambos se redujo después de...
Publicar un comentario
Leer más