El troyano bancario QakBot evoluciona y ahora se hace cargo de las conversaciones por correo electrónico para propagar malware

 Stu Sjouwerman




   

Como si robar todas sus credenciales, cookies y correo electrónico no fuera lo suficientemente malo, esta nueva versión de QakBot se inserta en sus correos electrónicos, haciéndose pasar por usted para obtener acceso a más víctimas.

He cubierto QakBot antes; de hecho, hace solo unos meses, vimos un aumento en el uso de QakBot en un 65 % . Pero un nuevo análisis de la versión más reciente del troyano bancario realizado por investigadores de seguridad de Sophos detalla cómo ha evolucionado QakBot y ahora quiere extenderse a todos sus conocidos.

Una vez infectado, generalmente a través de un ataque de phishing , QakBot accede a la bandeja de entrada del usuario víctima y se hace pasar por la cuenta comprometida, enviando correos electrónicos de phishing a través de una respuesta a todos de todos los hilos de correo electrónico existentes. Para que el correo electrónico parezca más auténtico (y como ocurre con todos los correos electrónicos de Responder a todos), se cita el mensaje original al que se responde.

Generalmente, el contenido del correo electrónico malicioso es poco más que un breve mensaje comercial en el idioma nativo del destinatario y un enlace malicioso.

Este tipo de ataque es peligroso por dos razones: primero, el correo electrónico malicioso que propaga QakBot definitivamente proviene de alguien con quien el destinatario ya está conversando (usted). Y, en segundo lugar, el hilo de correo electrónico es una conversación conocida. Lo único que hace que este ataque parezca fuera de lugar es el abrupto "aquí, mira este documento" que debería parecer fuera de lugar. Aquellos empleados que se sometan a Capacitación continua de Concientización sobre Seguridad verán una bandera roja de inmediato. Pero, lamentablemente, aquellos usuarios a los que no se les enseña a estar atentos probablemente harán clic en el enlace y difundirán aún más QakBot.

¡Ahora ya puedes olvidarte del ransomware!

Conoce más

   

Comentarios

Publicar un comentario

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Imagen
 P or:   Roastbrief         En 2023, más del 54% de los mexicanos realizaron compras en línea, y se espera que esta cifra aumente al 57% en 2024. Esto ofrece a las empresas la oportunidad de llegar a más de 72 millones de potenciales consumidores. Para tener éxito en ventas y posicionamiento online, es crucial aprovechar tecnologías emergentes.   Los expertos en marketing digital señalan que la experiencia del cliente será fundamental en el mercado online en 2024. Elogia, una agencia especializada en Full Digital Commerce, destaca el uso de Inteligencia Artificial (IA) y la medición de datos, así como la transformación del ecosistema omnicanal en las estrategias de venta online como elementos clave para este propósito.   En México, más del 30% de las empresas ya utilizan IA de manera regular, según el estudio AI Adoption Index de IBM 2023. La IA es esencial para la automatización de procesos en los departamentos creativos, y herramientas c...
Leer más

¿Cómo encontrar un proveedor de servicios seguro y protegido para su empresa?

Imagen
  Por Daria Leshchenko ESCRITOR DE LA RED DE LIDERAZGO EMPRENDEDOR Si bien las empresas cuentan los días para volver a la normalidad, la mayoría se enfrentará a una nueva realidad al regresar: oficinas descentralizadas, políticas flexibles de trabajo remoto, mayores precauciones de salud y una crisis económica en curso.  Para adaptarse a las nuevas condiciones, las empresas buscarán recortar gastos. Como resultado, se espera que el tamaño del mercado global de subcontratación de procesos de negocios alcance los $ 405.6 mil millones para 2027, expandiéndose a un impresionante crecimiento anual del 8.0%, con el servicio al cliente y los recursos humanos ocupando las mayores acciones.  Si bien presenta numerosas ventajas, asociarse con un proveedor de servicios tiene algunas preocupaciones.  El más importante de los cuales es  la seguridad de los datos  .          En 2020, el costo promedio de una vio...
Leer más

¿Que pasaría si se perdiera toda su información financiera?

Imagen
Por: Sharom Garcia         Sería un evento extremadamente perjudicial y podría tener consecuencias graves. Entre ellos: Riesgo de Fraude: Los datos financieros son valiosos y podrían ser utilizados para cometer fraudes, robo de identidad u otros delitos financieros. Impacto en Operaciones Diarias: No poder realizar transacciones, gestionar cuentas, otorgar préstamos, entre otras actividades esenciales, afectaría a clientes y socios comerciales.  Necesidad de Reconstrucción: Recuperar o Reconstruir la información perdida podría llevar tiempo e inversiones enormes. ¿Ya implento medidas de seguridad  y protocolos de respaldo? Porque, sinceramente, ¿Quién necesita estrés adicional este 2024? ¡Conoce más Datto        
Leer más