Qbot

Kaspersky ha detectado una nueva ola de correos electrónicos maliciosos dirigida a usuarios corporativos donde se propaga el peligroso malware Qbot. También conocido como QakBot, este virus roba datos sensibles de las redes empresariales infectadas.

Desde el 28 de setiembre de 2022 se han registrado más de 1500 usuarios afectados en distintos países. Estados Unidos, Canadá, Italia, Alemania e India son los países que han registrado mayor número de casos.

En lo que respecta a América Latina, México, Brasil y Colombia también se encuentran en la lista, figurando en el Top 20 a nivel mundial.

Qbot es un troyano bancario que puede robar los datos y correos electrónicos de los usuarios de las redes corporativas infectadas. Y es capaz de propagarse por la red e instalar ransomware u otros troyanos en otros dispositivos de la red.

Los ciberdelincuentes aparentemente interceptan las conversaciones de correo electrónico activas sobre asuntos de negocios y envían a los destinatarios un mensaje. Este contiene un enlace a un archivo y una contraseña para descargarlo, de tal manera que al ingresar infecta los dispositivos con un troyano bancario.

Ante esta situación, Kaspersky brinda algunas recomendaciones para protegerse de los ataques de Qbot:

Instalar una solución confiable de seguridad para la gestión del correo. Filtrará automáticamente el spam y los mensajes maliciosos antes de que los usuarios finales puedan abrirlos.

Proporcionar a los colaboradores una formación básica sobre buenas prácticas de ciberseguridad. Puede enseñarles cómo detectar el comportamiento de los ciberdelincuentes. Por ejemplo, saber que la contraseña en el mail con el archivo cifrado sólo puede servir para un propósito, engañar a tecnologías antimalware.

Realizar ataques simulados. Para asegurarse de que los empleados saben distinguir entre los correos electrónicos de phishing y maliciosos, y los auténticos.

Utilizar una solución de seguridad en cada endpoint que esté conectado a Internet. En este caso, si los empleados son víctimas de un ataque, puede impedir que se abra un archivo o que funcione un enlace malicioso.