Ir al contenido principal

Así funciona Qbot, el malware más usado en correo electrónico para robar datos bancarios

 

Los ataques se basan en robar datos para acceder a cuentas bancarias. (Freepik)
Los ataques se basan en robar datos para acceder a cuentas bancarias. (Freepik)

Durante los primeros seis meses de 2023, Qbot ha liderado las listas de los malware de banca más prevalentes atacando principalmente a empresas y usuarios.

Check Point, empresa de ciberseguridad, elaboró un ranking en el que este malware ocupó el primer lugar en cinco de los seis primeros meses del año, siendo usado para robar credenciales de acceso a cuentas bancarias siguiendo el uso del teclado de los usuarios.

Qbot surgió en 2008, por lo que ya lleva un largo tiempo siendo implementado y en el último tiempo ha aparecido en ataques por correo electrónico, buscando datos personales para robar dinero.

Qué hace a Qbot el malware más usado

Una de las características que hacen tan peligroso a este malware es su amplio alcance. Se propaga a través del correo electrónico no deseado, empleando técnicas de ingeniería social para engañar a los usuarios y llevarlos a descargar archivos o hacer clic en enlaces maliciosos.

Una vez dentro de un sistema, se vale de diversas técnicas de evasión y ocultamiento para evitar ser detectado y analizado, dificultando la labor de los expertos en ciberseguridad para contrarrestar sus ataques.

Los ataques se basan en robar datos para acceder a cuentas bancarias. (Freepik)
Los ataques se basan en robar datos para acceder a cuentas bancarias. (Freepik)

Para aumentar su capacidad de infiltración y propagación, Qbot utiliza mecanismos que impiden se ejecute en entornos virtuales, evita que sea analizado en tiempo real y frustra los intentos de los investigadores por conocer su funcionamiento.

Con estas técnicas, el malware busca mantenerse oculto el mayor tiempo posible, permitiendo así a los ciberdelincuentes llevar a cabo sus operaciones de forma sigilosa. Lo que lo hace llamativo para los atacantes y muy peligroso para las víctimas.

Durante este 2023 la implementación de este virus se ha ido perfeccionando, porque ya su objetivo principal no es robar datos, sino también actuar como un mecanismo que cargue otro malware más destructivo.

Una modalidad de la que se están aprovechando los grupos de ciberatacantes de ransomware, porque su impacto es mayor y tienen mucho más alcance.

Por ese motivo, las empresas han sido el objetivo principal de Qbot, buscando infiltrarse en las redes corporativas para acceder a información confidencial, datos financieros y propietarios. Al punto, que estos ataques pueden paralizar las operaciones de las organizaciones, afectando su reputación y ocasionando pérdidas económicas significativas.

Los ataques se basan en robar datos para acceder a cuentas bancarias. (Freepik)
Los ataques se basan en robar datos para acceder a cuentas bancarias. (Freepik)

Esto se da porque el malware que se propaga por la red de las compañías, se convierte en un trampolín para lanzar ataques más devastadores, como el ransomware, que secuestra y cifra datos valiosos, exigiendo un rescate para su liberación.

Junto a Qbot, los investigadores también hacen un llamado sobre el troyano dedicado celulares llamado SpinOk, que ha sido utilizado en más de 100 aplicaciones de Android que suman 421 millones de descargas. Su filtración le ha permitido llegar a diferentes plataformas y juegos, que están disponibles en Google Play Store, pasando desapercibido para muchos usuarios.

SpinOk, que se esconde bajo el disfraz de un kit de desarrollo de software (SDK) troyanizado para marketing, tiene la capacidad de robar información confidencial de los dispositivos móviles, así como vigilar las actividades del portapapeles. Esto representa una seria amenaza para la privacidad y seguridad de los usuarios, cuyos datos personales pueden ser usados con fines maliciosos.

Otro dato entregado en el informe de Check Point es que durante el mes de junio los sectores que más se vieron afectados por ciberataques son las empresas dedicadas a Educación e investigación, seguidas de entidades de Gobierno y Militares y en tercer lugar el sector de la salud.

Comentarios

Destacado

Tercera Parada del Tour Claro en Teeth of the Dog

Con el saque de honor a cargo de Walter Schall, Director de Ventas de Clientes Corporativos se dio inicio a la Tercera Parada de Tour Claro, en el  afamado campo Dientes de Perro (Teeth of the Dog) de Casa de Campo, en La Romana.

Nuevos cursos gratuitos de inteligencia artificial, datos y software con Microsoft y el Ministerio de las TIC

  Las inscripciones abiertas hasta el 30 de septiembre ofrecen la posibilidad de sumar nuevos certificados y acceder a material actualizado, webinars y masterclass sobre productividad e inteligencia artificial Cursos virtuales gratuitos afianzan el liderazgo de Colombia en capacitación tecnológica y fomentan la actualización profesional - (Imagen Ilustrativa Infobae) El avance constante de la  tecnología  requiere profesionales capacitados y  actualizados en las competencias más demandadas del mercado digital . Para responder a esta necesidad,  el Ministerio de Tecnologías de la Información y las Comunicaciones (Ministerio TIC) de Colombia, en alianza con Microsoft y la plataforma AvanzaTEC , anunció una nueva serie de cursos gratuitos dirigidos a quienes buscan destacarse en áreas como inteligencia artificial, análisis de datos y desarrollo de software. La iniciativa abre oportunidade s tanto para quienes desean adentrarse por primera vez en el mundo de la tecn...

Farruko habla de una posible colaboración con Gente de Zona y Nicky Jam

Hay un refrán que reza que una imagen dice más que mil palabras. Es por eso que, aunque Farruko no nos quiso dar muchos detalles, sabemos que algo se está cocinando entre el reggaetonero puertorriqueño, Gente de Zona y Nicky Jam.