Se trata del troyano bancario que roba contraseñas y correos de trabajo, y que además permite la instalación de ransomware.
Kaspersky descubrió un repunte del malware Qbot en usuarios corporativos que se propaga a través de una campaña de spam.
La compañía reportó que los atacantes utilizan técnicas avanzadas de ingeniería social, reenviando a hilos de correos archivos PDF maliciosos.
Desde el 04 de abril se han recibido más de cinco mil emails de este tipo en idiomas como: inglés, alemán, italiano y francés.
Qbot es un troyano bancario que funciona como parte de una red de botnets y es capaz de robar contraseñas y correos corporativos. Además, permite a los actores de amenazas controlar un sistema infectado e instalar ransomware y otros troyanos.
¿Cómo descubrieron el repunte?
A principios del mes, Kaspersky observó un aumento en la actividad de una campaña de correo electrónico no deseado que usaba este esquema de archivos adjuntos en formato PDF.
Una vez distribuidos al correo corporativo de la víctima, se le solicita que abra el archivo PDF malicioso.
Darya Ivanova, analista de malware en Kaspersky, recomienda a las empresas mantenerse alerta, ya que Qbot es muy dañino.
“Los ciberdelincuentes lo han mejorado con técnicas de ingeniería social, lo que aumenta las posibilidades de que un empleado caiga en el engaño”, explicó.
Por eso, es importante que verifiques cuidadosamente la ortografía de los correos, la dirección del remitente, posibles errores gramaticales y archivos adjuntos extraños.
Otras acciones que la compañía recomienda para protegerte frente a esta y otras amenazas son:
- Revisar la dirección del remitente
- Ser cauteloso con los mensajes que solicitan realizar acciones con urgencia
- Proveer a los equipos de formación en higiene cibernética
- Usar una solución de ciberseguridad de confianza