Después de una pausa, una campaña de correo electrónico malicioso está nuevamente dirigida a las empresas con el peligroso malware QBot. Kaspersky ha identificado una nueva ola de actividad que afecta a más de 1.500 usuarios desde el 28 de septiembre de 2022.
Los países atacados con mayor frecuencia con QBot en empresas incluyen EE. UU. con 193 usuarios afectados, seguido de Italia con 151 usuarios afectados, Alemania con 93 usuarios afectados e India con 74 afectados (al 4 de octubre de 2022). Austria y Suiza también se ven afectados con 17 y 14 casos respectivamente. Kaspersky ha detectado hasta ahora más de 400 sitios web infectados que distribuyen QBot.
El troyano bancario QBot busca fuentes de dinero
QBot es un troyano bancario notorio que roba datos de usuario y correos electrónicos de redes corporativas infectadas, se propaga más dentro de la red y puede instalar ransomware de otros troyanos en dispositivos adicionales en la red. Los ciberdelincuentes supuestamente interceptan conversaciones de correo electrónico activas relacionadas con negocios y envían a los destinatarios un mensaje con un enlace a un archivo archivado con una contraseña para descargar con el fin de infectar sus dispositivos con un troyano bancario. Para convencer a los usuarios de que abran o descarguen el archivo, los ciberdelincuentes suelen afirmar que contiene información importante, como una oferta.
Victoria Vlasova, investigadora principal de seguridad de Kaspersky, explica: “La suplantación de la correspondencia laboral es un truco común utilizado por los ciberdelincuentes, pero esta campaña es más complicada. Esto se debe a que los atacantes graban una conversación actual y se insertan en ella. Este método hace que dichos mensajes sean mucho más difíciles de detectar y aumenta la probabilidad de que el destinatario abra los archivos. Por lo tanto, los empleados ahora deben tener especial cuidado al comunicarse en la correspondencia comercial para no abrir accidentalmente un archivo malicioso con QBot”.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/