Saltar al contenido
Guapacho.com

¡No caigas en la trampa! Advierten sobre una ventana emergente peligrosa que no se debe cliquear

27 febrero, 2024

Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, ha revelado nuevos detalles sobre la reaparición del infame malware conocido como Qakbot.

Sophos X-Ops, el equipo de operaciones cruzadas expertos en ciberseguridad de Sophos, ha estado analizando nuevas muestras de una nueva variante de este malware descubierto por primera vez a mediados de diciembre de 2023 y que todavía está evolucionando, a pesar de la exitosa eliminación de la infraestructura de botnet por parte de las fuerzas del orden.

¿Cómo funciona? Los ciberdelincuentes te muestran una ventana emergente que parece ser un instalador legítimo de Adobe. Si haces clic en cualquier parte de la ventana, incluso en «cancelar», se instala el malware en tu sistema sin que te des cuenta.

Qakbot puede robar tus datos personales, como contraseñas, información bancaria y archivos importantes. También puede controlar tu ordenador a distancia y utilizarlo para enviar correos electrónicos no deseados o instalar otros programas maliciosos.

¿Qué debes hacer para protegerte?

  1. Si ves una ventana emergente de Adobe, no hagas clic en nada. Cierra la ventana inmediatamente y asegúrate de que tu sistema está protegido con un antivirus actualizado.
  2. Ten cuidado al navegar por internet: no hagas clic en enlaces sospechosos ni descargues archivos de fuentes no confiables.
  3. Instala un antivirus de confianza y mantenlo actualizado.
  4. Mantén tu sistema operativo y tus programas actualizados con los últimos parches de seguridad.
  5. Desconfía de las ofertas que parecen demasiado buenas para ser verdad: si algo parece sospechoso, probablemente lo es.

Andrew Brandt, principal investigador de Sophos X-Ops dijo que “la eliminación de la infraestructura de la botnet Qakbot fue una victoria, pero los creadores del bot siguen libres, y alguien que tiene acceso al código fuente original de Qakbot ha estado experimentando con nuevas versiones y probando el terreno con estas últimas variantes. Es probable que su evolución continúe hasta que sus creadores enfrenten un proceso penal. La buena noticia es que, por ahora, estas nuevas variantes son fáciles de detectar y bloquear con firmas creadas previamente en el software de detección de terminales”.

Los hallazgos de los expertos en ciberseguridad:

  • En esta última versión, los atacantes han reforzado el cifrado del malware, dificultando aún más la decodificación de su actividad maliciosa.
  • El análisis de las diferentes muestras indica que alguien está experimentando con la adición y modificación de características en el bot.
  • Antes del desmantelamiento, Qakbot se ejecutaba sin trabas en máquinas virtuales (VM). Por ahora, las muestras más nuevas simplemente se cierran cuando se ejecutan en una VM.
  • Al menos por ahora, parece que Qakbot está trabajando para regresar.