Esta amenaza roba en media hora tus e-mails y contraseñas
El robo de contraseñas es sin duda uno de los principales objetivos de los piratas informáticos. También lo es el poder acceder a los correos electrónicos y leerlos, además de suplantar la identidad. En este artículo nos hacemos eco de Qbot, una amenaza que necesita solo 30 minutos para robar claves de acceso y leer los e-mails. Vamos a dar algunos consejos para estar protegidos en todo momento.
Qbot lee correos y roba contraseñas en minutos
Este malware también se conoce como QuakBot y Qakbot, pero más comúnmente se denomina Qbot. No es una amenaza nueva, pero sí lo son sus características actuales. Según los investigadores de seguridad informática que lo han detectado, en apenas media hora tras la infección es capaz de robar datos confidenciales y leer los e-mails.
Concretamente, estos investigadores han detectado que Qbot tarda apenas 30 minutos en robar datos del navegador y correo electrónico y unos 50 minutos en pasar a otro equipo conectado en la misma red de trabajo. Sin duda son tiempos veloces, lo que implica un mayor riesgo para los usuarios.
Tras la infección, el malware Qbot es capaz de obtener privilegios inmediatamente y comienza a hacer un escaneo en apenas minutos. Pero, ¿cómo entra en el equipo de la víctima? Generalmente usa para ello un archivo Excel y utiliza una macro para colar el cargador DLL en el dispositivo infectado.
Es esta carga útil la que posteriormente se ejecuta para crear una tarea programada. Además, agrega el DLL a la lista de exclusión de Windows Defender, por lo que no se detecta una vez ejecute msra.exe el proceso con el que empieza a actuar este malware.
A partir de ahí, Qbot puede robar correos electrónicos, usarlos para lanzar ataques Phishing y poder venderlos a terceros. Es capaz de robar las credenciales de la memoria de Windows y también de los navegadores web. Incluso puede llegar a otros equipos conectados en la misma red.
Pero hay que mencionar que es una amenaza sigilosa, ya que una vez ha cumplido su misión se elimina para no dejar rastro. Sin duda estos ataques rápidos pueden suponer un verdadero problema para la seguridad de los usuarios y van a permitir robar contraseñas y correos en muy poco tiempo.
Consejos para estar protegidos
Entonces, ¿qué podemos hacer para estar protegidos? Lo más importante va a ser el sentido común. Hemos visto que se ejecuta todo a través de un archivo Excel. Hay que tener cuidado con qué documentos descargamos y no abrir nunca algún archivo que pueda ser sospechoso, ya que podría poner en riesgo nuestra seguridad.
Por otra parte, es también esencial contar con buenos programas de seguridad. Estos antivirus, firewall o cualquier otra herramienta deben estar actualizados en todo momento. Solo así lograremos estar protegidos frente a las amenazas más actuales y que puedan llegar a robar datos y contraseñas.
También será vital tener los sistemas actualizados. Así corregiremos las vulnerabilidades que puedan aparecer. Con los parches del sistema operativo o de cualquier herramienta que tengamos instalada, vamos a lograr que los piratas informáticos no puedan explotar esos fallos y llegar a entrar en los equipos. Especialmente debes mejorar la seguridad del escritorio remoto, si lo utilizas.
El artículo Esta amenaza roba en media hora tus e-mails y contraseñas se publicó en RedesZone.
Powered by WPeMatico