Usuarios atacados por el malware bancario QakBot
El número de usuarios atacados con QakBot, un potente troyano bancario, en los primeros siete meses de 2021 creció un 65 por ciento respecto al mismo periodo de 2020 y alcanzó los 17.316 usuarios en todo el mundo.
Estos datos demuestran que esta amenaza afecta cada vez más a los internautas. Este aumento ha llamado la atención de los investigadores de Kaspersky, que han revisado las actualizaciones de su última versión.
Los troyanos bancarios, cuando infectan con éxito un ordenador objetivo, permiten a los ciberdelincuentes robar dinero de cuentas bancarias online y monederos electrónicos de las víctimas, por lo que se consideran uno de los tipos de malware más peligrosos. QakBot fue identificado ya en 2007 como un troyano bancario más. Sin embargo, en los últimos años, sus autores no han cesado de invertir en él, convirtiéndolo en uno de los más potentes y peligrosos entre los ejemplos de este tipo de malware.
Además de las funciones estándar de los troyanos bancarios, como el registro de pulsaciones de teclas, el robo de cookies, contraseñas y la captura de inicios de sesión, las versiones recientes de QakBot incluyen capacidades y técnicas que le permiten detectar si se está ejecutando en un entorno virtual. Esta técnica suele utilizarse por las soluciones de seguridad y los especialistas en antimalware para identificar el malware a través de su comportamiento. Ahora, si el malware detecta que se está ejecutando en un entorno virtual puede detener la actividad sospechosa o dejar de funcionar por completo. Además, QakBot intenta protegerse para que ni expertos, ni herramientas automatizadas puedan analizarlo.
Otra funcionalidad nueva e inusual detectada por los investigadores de Kaspersky en las últimas versiones de QakBot es la de robar correos electrónicos, que luego son utilizados por los atacantes en diversas campañas de ingeniería social contra los usuarios de la lista de contactos de correo electrónico de la víctima.
"Es poco probable que QakBot detenga su actividad a corto plazo. Este malware se actualiza continuamente y sus autores siguen añadiendo nuevas capacidades y actualizando sus módulos, con el fin de maximizar sus ganancias, mientras roban datos e información. Anteriormente, habíamos visto que QakBot se propagaba activamente a través de la red de bots Emotet. Esta botnet fue eliminada a principios de año, pero a juzgar por las estadísticas de intentos de infección, que han crecido en comparación con el año pasado, los actores detrás de QakBot han encontrado una nueva forma de propagar este software malicioso", señala Haim Zigel, analista de malware de Kaspersky.
Las soluciones de seguridad de Kaspersky son capaces de detectar y bloquear con éxito todas las versiones conocidas del troyano bancario QakBo.
Para mantenerse a salvo de amenazas financieras como QakBot, los expertos de Kaspersky recomiendan:
• No seguir los enlaces de los mensajes de spam ni abrir los documentos adjuntos.
• Utilizar la banca online con soluciones de autenticación multifactoriales.
• Asegurarse de que todo el software está actualizado, incluido el sistema operativo y todas las aplicaciones de software (los atacantes aprovechan las brechas de los programas más utilizados para obtener acceso).
• Utilizar una solución de seguridad de confianza que le ayude a comprobar la seguridad de la URL que visita y abrir cualquier sitio en un contenedor protegido para evitar el robo de datos sensibles (como la información financiera).
