Facebook Linkedin Twitter Instagram Youtube Telegram

El número de usuarios atacados por el malware bancario QakBot crece un 65% en 2021

El número de usuarios atacados con QakBot -un potente troyano bancario- en los primeros siete meses de 2021 creció un 65% respecto al mismo periodo de 2020 y alcanzó los 17.316 usuarios en todo el mundo, lo que demuestra que esta amenaza afecta cada vez más a los internautas. Este aumento ha llamado la atención de los investigadores de Kaspersky, que han revisado las actualizaciones de su última versión.

Los troyanos bancarios, cuando infectan con éxito un ordenador objetivo, permiten a los ciberdelincuentes robar dinero de cuentas bancarias online y monederos electrónicos de las víctimas, por lo que se consideran uno de los tipos de malware más peligrosos. QakBot fue identificado ya en 2007 como un troyano bancario más. Sin embargo, en los últimos años, sus autores no han cesado de invertir en él, convirtiéndolo en uno de los más potentes y peligrosos entre los ejemplos de este tipo de malware. 

Además de las funciones estándar de los troyanos bancarios, como el registro de pulsaciones de teclas, el robo de cookies, contraseñas y la captura de inicios de sesión, las versiones recientes de QakBot incluyen capacidades y técnicas que le permiten detectar si se está ejecutando en un entorno virtual. Esta técnica suele utilizarse por las soluciones de seguridad y los especialistas en antimalware para identificar el malware a través de su comportamiento. Ahora, si el malware detecta que se está ejecutando en un entorno virtual puede detener la actividad sospechosa o dejar de funcionar por completo. Además, QakBot intenta protegerse para que ni expertos, ni herramientas automatizadas puedan analizarlo.

Otra funcionalidad nueva e inusual detectada por los investigadores de Kaspersky en las últimas versiones de QakBot es la de robar correos electrónicos, que luego son utilizados por los atacantes en diversas campañas de ingeniería social contra los usuarios de la lista de contactos de correo electrónico de la víctima.

«Es poco probable que QakBot detenga su actividad a corto plazo. Este malware se actualiza continuamente y sus autores siguen añadiendo nuevas capacidades y actualizando sus módulos, con el fin de maximizar sus ganancias, mientras roban datos e información. Anteriormente, habíamos visto que QakBot se propagaba activamente a través de la red de bots Emotet. Esta botnet fue eliminada a principios de año, pero a juzgar por las estadísticas de intentos de infección, que han crecido en comparación con el año pasado, los actores detrás de QakBot han encontrado una nueva forma de propagar este software malicioso», señala Haim Zigel, analista de malware de Kaspersky

Las soluciones de seguridad de Kaspersky son capaces de detectar y bloquear con éxito todas las versiones conocidas del troyano bancario QakBo. 

Para mantenerse a salvo de amenazas financieras como QakBot, los expertos de Kaspersky recomiendan:

  • No seguir los enlaces de los mensajes de spam ni abrir los documentos adjuntos.
  • Utilizar la banca online con soluciones de autenticación multifactoriales.
  • Asegurarse de que todo el software está actualizado, incluido el sistema operativo y todas las aplicaciones de software (los atacantes aprovechan las brechas de los programas más utilizados para obtener acceso).
  • Utilizar una solución de seguridad de confianza que le ayude a comprobar la seguridad de la URL que visita y abrir cualquier sitio en un contenedor protegido para evitar el robo de datos sensibles (como la información financiera).
Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.