Nueva variante del peligroso malware Qakbot acecha con ventanas emergentes

Sophos revela la resurgencia de Qakbot. Un peligroso malware se propaga mediante ventanas emergentes falsas de Adobe.

Sophos, la firma líder mundial en ciberseguridad, ha emitido una advertencia sobre la resurgencia de Qakbot, un malware que, a pesar de la reciente desarticulación de su infraestructura de botnet, continúa evolucionando y representando una amenaza significativa para la seguridad en línea.

La Trampa: Ventana Emergente Falsa de Adobe

Qakbot opera mediante una artimaña astuta: los ciberdelincuentes despliegan una ventana emergente que simula ser un instalador legítimo de Adobe. Crucialmente, cualquier clic, incluso en «cancelar», resulta en la instalación inadvertida del malware en el sistema de la víctima.

No dejes de leer: Ripple fortalece su presencia en el país con alianza con Colombia Fintech

Una vez infiltrado, Qakbot tiene la capacidad de robar información personal, desde contraseñas hasta datos bancarios y archivos cruciales. Además, puede tomar control remoto de la computadora afectada, utilizándola para enviar correos no deseados o instalar más software malicioso.

Consejos para Protegerte

1. Evita Clics en Ventanas Emergentes: Si aparece una ventana emergente de Adobe, ciérrala sin hacer clic en ninguna parte. Asegúrate de tener un antivirus actualizado.
2. Navega con Precaución: No hagas clic en enlaces sospechosos ni descargues archivos de fuentes no confiables.
3. Antivirus Confiable: Instala un antivirus confiable y manténlo actualizado.
4. Actualizaciones Constantes: Mantén tu sistema operativo y programas actualizados con los últimos parches de seguridad.
5. Desconfía de Ofertas Irreales: Desconfía de ofertas demasiado buenas para ser verdad; la precaución es clave.

Evolución del Malware y Acciones de Ciberseguridad

Sophos X-Ops ha identificado que la última versión de Qakbot refuerza el cifrado del malware, complicando su detección. Aunque las muestras actuales cierran máquinas virtuales, los expertos destacan que el código fuente original de Qakbot está siendo manipulado, sugiriendo que la evolución continúa.

Andrew Brandt, principal investigador de Sophos X-Ops, enfatiza que, aunque la infraestructura de botnet fue eliminada, la amenaza persiste. Las nuevas variantes son detectables, pero la vigilancia continua es esencial para enfrentar esta evolución constante de Qakbot.