¡Para no caer en la trampa de las peligrosas ventanas emergentes!

¡Para no caer en la trampa de las peligrosas ventanas emergentes!

Se revelan nuevos detalles sobre la reaparición del infame malware conocido como Qakbot, descubierto por primera vez a mediados de diciembre de 2023

Por: Nazareth Mantilla
febrero 26, 2024
Este es un espacio de expresión libre e independiente que refleja exclusivamente los puntos de vista de los autores y no compromete el pensamiento ni la opinión de Las2orillas.
¡Para no caer en la trampa de las peligrosas ventanas emergentes!
Fotografía: Canva

Se han revelado nuevos detalles sobre la reaparición del infame malware conocido como Qakbot. Los expertos en ciberseguridad han estado analizando nuevas muestras de una nueva variante de este malware descubierto por primera vez a mediados de diciembre de 2023 y que todavía está evolucionando, a pesar de la exitosa eliminación de la infraestructura de botnet por parte de las fuerzas del orden.

¿Cómo funciona? Los ciberdelincuentes te muestran una ventana emergente que parece ser un instalador legítimo de Adobe. Si haces clic en cualquier parte de la ventana, incluso en "cancelar", se instala el malware en tu sistema sin que te des cuenta.

Qakbot puede robar tus datos personales, como contraseñas, información bancaria y archivos importantes. También puede controlar tu ordenador a distancia y utilizarlo para enviar correos electrónicos no deseados o instalar otros programas maliciosos.

¿Qué debes hacer para protegerte?

  1. Si ves una ventana emergente de Adobe, no hagas clic en nada. Cierra la ventana inmediatamente y asegúrate de que tu sistema está protegido con un antivirus actualizado.
  2. Ten cuidado al navegar por internet: no hagas clic en enlaces sospechosos ni descargues archivos de fuentes no confiables.
  3. Instala un antivirus de confianza y mantenlo actualizado.
  4. Mantén tu sistema operativo y tus programas actualizados con los últimos parches de seguridad.
  5. Desconfía de las ofertas que parecen demasiado buenas para ser verdad: si algo parece sospechoso, probablemente lo es.

Andrew Brandt, principal investigador de Sophos X-Ops dijo que “la eliminación de la infraestructura de la botnet Qakbot fue una victoria, pero los creadores del bot siguen libres, y alguien que tiene acceso al código fuente original de Qakbot ha estado experimentando con nuevas versiones y probando el terreno con estas últimas variantes. Es probable que su evolución continúe hasta que sus creadores enfrenten un proceso penal. La buena noticia es que, por ahora, estas nuevas variantes son fáciles de detectar y bloquear con firmas creadas previamente en el software de detección de terminales”.

Los hallazgos de los expertos en ciberseguridad:

  • En esta última versión, los atacantes han reforzado el cifrado del malware, dificultando aún más la decodificación de su actividad maliciosa.
  • El análisis de las diferentes muestras indica que alguien está experimentando con la adición y modificación de características en el bot.
  • Antes del desmantelamiento, Qakbot se ejecutaba sin trabas en máquinas virtuales (VM). Por ahora, las muestras más nuevas simplemente se cierran cuando se ejecutan en una VM.
  • Al menos por ahora, parece que Qakbot está trabajando para regresar.
Sigue a Las2orillas.co en Google News
-.
0
Nota Ciudadana
¿Buscando restaurante de cocina abierta con sabores ancestrales? 'Cascajal' revela sus misterios

¿Buscando restaurante de cocina abierta con sabores ancestrales? 'Cascajal' revela sus misterios

Nota Ciudadana
Caricatura: Las extrañas aventuras de Polo Polo

Caricatura: Las extrañas aventuras de Polo Polo

Los comentarios son realizados por los usuarios del portal y no representan la opinión ni el pensamiento de Las2Orillas.CO
Lo invitamos a leer y a debatir de forma respetuosa.
-
comments powered by Disqus
--Publicidad--