Los expertos de Kaspersky han identificado un aumento en los ataques que utilizan el troyano bancario QakBot. El número de personas afectadas aumentó en un 65 por ciento en los primeros siete meses de este año en comparación con el mismo período del año pasado.
Los ciberdelincuentes pueden usar troyanos bancarios para robar dinero de las cuentas bancarias en línea y las billeteras electrónicas de sus víctimas. El troyano bancario QakBot fue uno de los muchos descubiertos en 2007, sin embargo, el desarrollador detrás de él ha invertido mucho en su desarrollo durante los últimos años, haciendo de este troyano uno de los ejemplos existentes más poderosos y peligrosos de este tipo de malware.
QakBot se protege de la detección
Además de las funciones habituales de los troyanos bancarios, como el registro de teclas, el robo de cookies, la interceptación de contraseñas e inicios de sesión, QakBot en las últimas versiones también ha integrado funciones y técnicas que le permiten detectar si se está ejecutando en un entorno virtual. Este último es comúnmente utilizado por especialistas en soluciones de seguridad y antimalware para identificar malware en función de su comportamiento. Si el malware detecta que se encuentra en un entorno virtual, puede detener la actividad sospechosa o dejar de funcionar por completo. Además, QakBot intenta protegerse del análisis y la resolución de problemas por parte de expertos y herramientas automáticas.
La última versión también roba correos electrónicos
Además, las últimas versiones de QakBot pueden robar correos electrónicos de computadoras comprometidas. Estos correos electrónicos se utilizan más tarde en varias campañas de ingeniería social contra personas en la lista de contactos de correo electrónico de la víctima.
“Es poco probable que QakBot cese sus actividades en el corto plazo. Este malware se actualiza constantemente y los actores de amenazas detrás de él siguen agregando nuevas funciones y actualizando sus módulos para maximizar el impacto en los ingresos mientras roban detalles e información”, comenta Haim Zigel, analista de malware de Kaspersky. “En el pasado, QakBot se distribuía activamente a través de la botnet Emotet. Aunque esta botnet se cerró a principios de este año, a juzgar por las estadísticas de intentos de infección, que han aumentado en comparación con el año pasado, los autores intelectuales de QakBot han encontrado una nueva forma de distribuir este malware". Las soluciones de seguridad de Kaspersky detectan y bloquean con éxito todas las versiones conocidas del troyano bancario QakBot.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/