Nueva ola de emails maliciosos que propagan Qbot

  • Actualidad

fraude estafa ciberamenaza

Kaspersky ha detectado una nueva ola de actividad del malware Qbot con más de 1.500 usuarios afectados. Los 10 países con más casos son, por este orden, Estados Unidos, Italia, Alemania, India, Canadá, Emiratos Árabes Unidos, Egipto, España y Francia.

Qbot es un conocido troyano financiero, capaz de robar los datos y los correos electrónicos de los usuarios de las redes corporativas infectadas, propagarse por la red e instalar ransomware u otros troyanos en otros dispositivos de la red. Hasta ahora, la firma ha detectado más de 400 sitios infectados que propagan Qbot y más de 1.500 usuarios afectados.

Los ciberdelincuentes aparentemente interceptan las conversaciones de correo electrónico activas sobre asuntos de negocios y envían a los destinatarios un mensaje que contiene un enlace con un archivo, con una contraseña para descargar y así infectar sus dispositivos con un troyano bancario. Para convencer a los usuarios de que abran o descarguen el archivo, los ciberatacantes suelen informar de que contiene alguna información importante, como una oferta comercial. Este esquema hace que estos mensajes sean más difíciles de detectar y aumenta las posibilidades de que el destinatario caiga en el truco.

Imitar la correspondencia laboral es un truco común empleado por los ciberdelincuentes, sin embargo, esta campaña es más complicada ya que los atacantes interceptan una conversación existente y esencialmente se insertan en ella. Este método hace que estos mensajes sean mucho más difíciles de detectar, y aumenta las posibilidades de que el destinatario abra los archivos. Por lo tanto, los empleados deben tener especial cuidado ahora en sus emails de trabajo para no abrir accidentalmente un archivo malicioso con Qbot.

Recomendaciones del especialista

- Instalar una solución de seguridad fiable a nivel de gateway de correo: filtrará automáticamente el spam y los mensajes maliciosos antes de que los usuarios tengan la oportunidad de cometer un error.

- Proporcionar al personal una formación básica en materia de ciberseguridad: esto puede enseñarles a detectar el comportamiento de los ciberdelincuentes (por ejemplo, saber que la contraseña en el mismo correo electrónico con el archivo cifrado sólo puede servir para un propósito: engañar a las tecnologías antimalware).

- Llevar a cabo ataques simulados: el objetivo es asegurarse de que sus empleados saben distinguir los mensajes de correo electrónico de phishing y maliciosos de los auténticos.

- Utilizar una solución de seguridad en cada endpoint que esté conectado a Internet. En este caso, si su personal es víctima de un ataque, puede impedir que se abra un archivo o que funcione un enlace malicioso.