La FM en Google News
Sophos, empresa líder en ciberseguridad, ha revelado detalles alarmantes sobre la reciente aparición de una nueva variante del peligroso malware conocido como Qakbot.
A pesar de los esfuerzos para desmantelar su infraestructura, esta amenaza persiste, y los expertos de Sophos advierten sobre una nueva táctica utilizada por los ciberdelincuentes para propagarlo.
Le puede interesar: ¿Cómo proteger su dinero de las estafas digitales?
Una ventana engañosa: El cebo del malware
El equipo de operaciones cruzadas de Sophos X-Ops, ha identificado un método de propagación inusualmente ingenioso utilizado por los ciberdelincuentes. Consiste en una ventana emergente que simula ser un instalador legítimo de Adobe.
Sin embargo, hacer clic en cualquier parte de esta ventana, incluso en la opción de "cancelar", resulta en la instalación silenciosa del malware en el sistema de la víctima, dejándola vulnerable a múltiples amenazas.
Qakbot es una amenaza multifacética que puede comprometer la seguridad de los usuarios de diversas maneras. Desde el robo de datos personales, como contraseñas y detalles bancarios, hasta el control remoto de la computadora infectada para actividades maliciosas adicionales, las implicaciones son graves y extensas.
Medidas de protección recomendadas
Ante esta creciente amenaza, Sophos y otros expertos en ciberseguridad ofrecen consejos clave para protegerse:
- No haga clic en ninguna ventana emergente que solicite instalaciones de software, incluso si parecen legítimas. Ciérrelas inmediatamente.
- Mantenga su sistema protegido con un antivirus actualizado y confiable.
- Sea cauteloso al navegar por internet y evite hacer clic en enlaces sospechosos o descargar archivos de fuentes no confiables.
- Mantenga su software y sistema operativo actualizados con los últimos parches de seguridad.
- Desconfíe de las ofertas que parecen demasiado buenas para ser verdad, ya que podrían ser señales de intentos de estafa.
Andrew Brandt, principal investigador de Sophos X-Ops, advierte que aunque se haya eliminado la infraestructura de la botnet Qakbot, sus creadores continúan experimentando con nuevas variantes del malware. Aunque estas últimas versiones son detectables con firmas preexistentes en el software de detección de terminales, la amenaza persiste y evoluciona constantemente.
Le puede interesar: Estafas románticas: consejos para que no termine robado
Los análisis de Sophos revelan que la última versión de Qakbot presenta un cifrado más sólido, lo que dificulta su detección y desmantelamiento. Además, los atacantes están experimentando con nuevas características y métodos de evasión, como el cierre automático en máquinas virtuales, lo que sugiere una adaptación continua y una intención de regresar con fuerza.
Ante esta situación, la vigilancia y la implementación de medidas de seguridad robustas son más importantes que nunca para protegerse contra esta amenaza en constante evolución.
