Por estrategiaynegocios.net
Hay un repunte del malware Qbot que está atacando a los usuarios corporativos que se propaga a través de una campaña de spam.
Qbot es un conocido troyano bancario que funciona como parte de una red de botnets y es capaz de robar contraseñas y correos corporativos. Además, permite a los actores de amenazas controlar un sistema infectado e instalar ransomware y otros troyanos en otros dispositivos de la red.
Los atacantes utilizan técnicas avanzadas de ingeniería social, reenviando a hilos de correos archivos PDF maliciosos.
Desde el 4 de abril de 2023 se han recibido más de 5.000 emails de este tipo en distintos países.
La campaña continúa activa, así lo comprobaron los expertos de Kaspersky, que han elaborado un análisis técnico de esta amenaza.
“Nuestra recomendación para las empresas es que se mantengan alerta, ya que Qbot es muy dañino. Los ciberdelincuentes lo han mejorado con técnicas de ingeniería social, lo que aumenta las posibilidades de que un empleado acabe picando. Para evitar caer en el engaño, es recomendable verificar cuidadosamente la ortografía de los correos, la dirección del remitente, posibles errores gramaticales y archivos adjuntos extraños”, explica Darya Ivanova, analista de malware en Kaspersky.
¿Cómo se distribuye?
A través de los hilos de correo corporativos de la víctima potencial, a la que se le solicita que abra el archivo PDF malicioso con cualquier excusa que puede tener que ver con lo tratado en el hilo del email, como monto de un contrato o costes estimados de una operación, entre otros.
Para protegerse frente a esta y otras amenazas, Kaspersky recomienda:
● Revisar la dirección del remitente. La mayoría del spam llega de direcciones de correo electrónico extrañas, diferentes a las habituales. Si se pasa el cursor sobre la misma, se puede ver al completo y salir definitivamente de dudas. Para verificar si es legítima, es también recomendable escribirla en un buscador de internet y ver los resultados que arroja.
● Es importante ser cauteloso con los mensajes que solicitan realizar acciones con urgencia. Los ciberdelincuentes utilizan esta táctica para que la víctima piense lo menos posible.
● Proveer a los equipos de formación en higiene cibernética. Es interesante realizar ataques simulados de phishing para que la plantilla aprenda a diferenciar los correos de suplantación de identidad de los auténticos.
● Usar una solución de ciberseguridad de confianza con capacidades antiphishing para proteger endpoints y servidores de correo, como es el caso de Kaspersky Endpoint Security for Business.
