Publicidad
Publicidad
Publicidad
Publicidad
Sophos X-Ops, el equipo de operaciones cruzadas expertos en ciberseguridad, ha estado analizando nuevas muestras de una variante del virus descubierto por primera vez a mediados de diciembre de 2023. A pesar de la eliminación exitosa de la infraestructura de botnet por parte de las fuerzas del orden, este malware sigue evolucionando.
Los hallazgos revelan que en esta última versión, los atacantes han reforzado el cifrado del malware, lo que dificulta aún más la decodificación de su actividad maliciosa. Además, se observa que alguien está experimentando con la adición y modificación de características en el bot.
El modus operandi de este malware es engañoso: los ciberdelincuentes muestran una ventana emergente que parece ser un instalador legítimo de Adobe. Si el usuario hace clic en cualquier parte de la ventana, incluso en "cancelar", se instala el malware en el sistema sin su conocimiento.
Qakbot, como se conoce a este malware, puede robar datos personales, controlar el computador a distancia y utilizarlo para actividades maliciosas. Por ello, es importante seguir medidas de protección como:
Andrew Brandt, investigador principal de Sophos X-Ops, señaló que aunque la infraestructura de la botnet Qakbot fue eliminada, los creadores del bot siguen en libertad y continúan experimentando con nuevas versiones. Aunque estas nuevas variantes son detectables y bloqueables con firmas previamente creadas en el software de detección de terminales, es crucial seguir vigilantes mientras evoluciona la amenaza.
Le puede interesar:
Únase a nuestro canal de Whatsapp y manténgase al tanto de los hechos más relevantes.
✔️ Síganos en Google Noticias con toda la información de Colombia y el mundo.