Qbot: el Malware Líder en Ciberataques a Empresas y Usuarios en 2023
El dominio persistente de Qbot en el panorama de la ciberseguridad
Durante los primeros seis meses del año 2023, Qbot ha sido el protagonista indiscutible en el mundo de la ciberseguridad, liderando las listas de los malware de banca más prevalentes. Este peligroso software malicioso ha sido responsable de ataques dirigidos principalmente a empresas y usuarios, según el ranking elaborado por la empresa de ciberseguridad Check Point.
Qbot, que ha estado activo desde 2008, ha ocupado el primer lugar en cinco de los seis meses analizados, llevando a cabo sus ataques con el objetivo de robar credenciales de acceso a cuentas bancarias. Su táctica es aprovecharse del teclado de los usuarios para obtener información confidencial y posteriormente acceder a sus cuentas bancarias para realizar transacciones fraudulentas.
Leer también: Meta lanza Llama 2: un modelo de IA de código abierto en colaboración con Microsoft
Una de las características que hacen a Qbot tan peligroso es su amplio alcance en la propagación. Se vale de correos electrónicos no deseados y emplea técnicas de ingeniería social para engañar a los usuarios y hacer que descarguen archivos o hagan clic en enlaces maliciosos. Una vez dentro de un sistema, el malware utiliza diversas técnicas de evasión y ocultamiento para dificultar su detección y análisis, frustrando los esfuerzos de los expertos en ciberseguridad.
Su capacidad para mantenerse oculto por largos períodos de tiempo permite a los ciberdelincuentes operar sigilosamente y llevar a cabo sus ataques de forma efectiva. A lo largo del 2023, la implementación de Qbot ha evolucionado, y ahora no solo roba datos, sino que también actúa como un mecanismo para cargar otro malware más destructivo, lo que lo convierte en un aliado para los grupos de ciberatacantes de ransomware.
Las empresas se han convertido en el blanco principal de Qbot, ya que buscan infiltrarse en redes corporativas para acceder a información confidencial y datos financieros. Estos ataques pueden tener un impacto devastador en las operaciones de las organizaciones, afectando su reputación y causando importantes pérdidas económicas.
Además, junto a Qbot, los investigadores de ciberseguridad también han advertido sobre el troyano móvil SpinOk, que ha sido utilizado en más de 100 aplicaciones de Android con un total de 421 millones de descargas. Este malware se oculta como un kit de desarrollo de software (SDK) troyanizado para marketing y tiene la capacidad de robar información confidencial de los dispositivos móviles, así como vigilar las actividades del portapapeles, lo que representa una seria amenaza para la privacidad y seguridad de los usuarios.
El informe de Check Point también revela que durante el mes de junio, los sectores más afectados por ciberataques fueron las empresas dedicadas a Educación e investigación, seguidas por entidades gubernamentales y militares, y en tercer lugar, el sector de la salud.