Visto: 780

Qakbot nuevamente se convierte en una amenaza para las empresas financieras

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Investigadores de Cisco Talos descubrieron que Qakbot está de regreso.

En el 2008, un malware llamado Qakbot —también conocido como Qbot— atacó varias compañías, muchas de ellas del sector financiero. A pesar de los esfuerzos de Microsoft Windows para neutralizar al intruso cibernético, la amenaza persiste, pero ahora el virus es más fuerte, así lo indicaron investigadores de Cisco Talos.

Qakbot fue diseñado para robar información confidencial de las empresas y sus usuarios. Los hackers al tomar posesión de los datos privilegiados podrían acceder con facilidad a las cuentas bancarias y cometer robos, lo que significaría un riesgo elevado de pérdidas.

Los investigadores de Cisco Talos explicaron que Qakbot ha sido actualizado y ahora su neutralización será más complicada porque su resistencia es mayor. Debido a su actualización, podrá mantenerse en el sistema de las empresas a pesar de haber sido eliminado, o en el peor de los casos, puede pasar inadvertido hasta que cumpla con su misión; el robo de información de los usuarios sucede en segundo plano sin que ellos tengan conocimiento de esto.

El virus usa un software especializado —o dropper— para instalar un código malicioso creado con JavaScrip, así puede entrar con facilidad al sistema de las empresas. La descarga del virus pasa por inadvertida y el intruso puede alojarse en el sistema sin complicaciones. El dropper tiene la capacidad de conectarse a varias direcciones IP donde ya está instalado el malware y el robo de información se ejecuta vía remota.

201905 02 QakBot01

Con base en la investigación de Cisco Talos, las primeras solicitudes a los dominios secuestrados se vieron el pasado 2 de abril, es decir, después de varios cambios de DNS durante el 19 de marzo. El hallazgo ya generó preocupación en algunas empresas financieras porque temen que se repita el mismo episodio de hace más de diez años.

Hasta el momento no existe una solución que garantice la neutralización de Qakbot, pero la mejor forma de evitar mayores problemas es impedir que el virus se despliegue en la máquina infectada.