¡Cuidado! El malware Qbot puede leer tus correos y robar tus contraseñas en minutos

QuakBot y Qakbot, es un malware comúnmente se denominado Qbot, Si bien Qbot no es una amenaza nueva, recientemente algunos investigadores en ciberseguridad han descubierto que este malware cuenta con características que en menos de 30 minutos es capaz de robar datos confidenciales y ingresar a los e-mails para substraer información confidencial o de relevante importancia y tarda alrededor de 50 minutos en pasar a otro equipo conectado en la misma red de trabajo poniendo en riesgo a los usuarios de las organizaciones.
Una vez realizada la infección, el objetivo de Qbot es obtener privilegios para realizar de forma inmediata un escaneo que le lleva apenas unos cuantos minutos.


Pero ¿cómo es que Qbot logra entrar en el equipo vulnerado? En la mayoría de los casos, hace uso de un archivo Excel y utiliza una macro para colar el cargador DLL en el dispositivo infectado que posteriormente se ejecuta para crear una tarea programada. Además, agrega el DLL a la lista de exclusión de Windows Defender, por lo que no se detecta una vez ejecute msra.exe el proceso con el que empieza a actuar este malware.


Una vez realizada esta acción Qbot puede robar correos electrónicos, usarlos para lanzar ataques Phishing y vulnerar los sistemas, además Qbot es capaz de robar las credenciales de la memoria de Windows y también de los navegadores web. Incluso puede llegar a otros equipos conectados en la misma red.
Es muy importante recordar que Qbot es una amenaza sigilosa, ya que una vez ha irrumpido en el sistema, éste se elimina asi mismo para no dejar rastro siendo un verdadero problema para la seguridad de los usuarios y para las empresas.

¿Cómo evitar ser victima de Qbot?

  1. Concientizar a los usuarios en materia de ciberseguridad
    Es muy importantes que las organizaciones presten especial atención al comportamiento de sus usuarios ya que éste será factor clave para realizar una prevención y evitar que los usuarios descarguen archivos sospechosos y maliciosos, ya que podría poner en riesgo para la seguridad de la organización. Para lograrlo se pueden implementar programas de concientización y difundirlos entre los usuarios como campañas de phishing y ciberseguridad.
  2. Contar con herramientas confiables en ciberseguridad
    Por otra parte, es también esencial contar con buenos programas de seguridad. Estos antivirus, firewall o cualquier otra herramienta deben estar actualizados en todo momento. Solo así lograremos estar protegidos frente a las amenazas más actuales y que puedan llegar a robar datos y contraseñas.
  3. Mantener los sistemas actualizados
    También será vital tener los sistemas actualizados. Así corregiremos las vulnerabilidades que puedan aparecer. Con los parches del sistema operativo o de cualquier herramienta que tengamos instalada, vamos a lograr que los piratas informáticos no puedan explotar esos fallos y llegar a entrar en los equipos. Especialmente debes mejorar la seguridad del escritorio remoto, si lo utilizas.
    En Industrial Solutions contamos con un equipo de expertos que pueden acompañarte en el proceso de implementar una estrategia efectiva de ciberseguridad, así como en la educación de tus usuarios para cerrar posibles brechas de seguridad. Si quieres mayor información no dudes en contactarnos: www.indsol.com.mx

Fuente: Znet, redeszone

Abrir chat
¿Necesitas ayuda?