Atacó a empresas en 2008
Se ha actualizado Qakbot, un malware de Windows que en 2008 causó daño a muchas empresas. Ahora regresa para continuar en el robo de datos.
(Lee también:Los ATS hacen posible una mejor selección de los empleados)
En 2008 surgió este malware, que atacó a empresas y a usuarios robando información al aprovechar una vulnerabilidad de Windows. Gracias a los avances en ciberseguridad y los avances de Microsoft han detenido su amenaza por un tiempo. Según señalaron investigadores de Cisco Talos, Qakbot se actualizó recientemente y ha regresado.
El ordenador sin ser detectado
Dicho malware renovó su sistema de persistencia. Esto le permite mantenerse en el ordenador sin ser detectado por usuarios o sistema de seguridad. Qakbot utiliza un dropper para lograr instalar el código malicioso. Este es un software que instala dicho código desde el propio programa o desde servidores externos. Es lo que hace que logre pasar desapercibido por los antivirus.
Qakbot. Un dropper capaz de conectarse a varias direcciones de internet
El dropper de Qakbot tiene la capacidad de conectarse a varias direcciones de internet donde se aloja un software malicioso que ha sido creado en JavaScrip. Es importante resaltar que las direcciones mencionadas no siempre pertenecen a los hackers.
Ya instalado el código malicioso en el ordenador comienza a solicitar sus instrucciones de ejecución. Estas mismas se encuentran alojadas en el servidor externo.
No obstante, finalizado el proceso de implementación y con las instrucciones del malware, empieza el robo de datos en segundo plano.
Según los investigadores, los ciberdelincuentes buscan datos privados que les permitan por ejemplo, acceder a cuentas bancarias. Para ayudar a prevenir estos ataques, Cisco Talos ha dado a conocer una lista de dominios involucrados en ello. Es muy pronto saber si habrá solución a la amenaza de Qakbot debido a su nivel de sofisticación.
(Lee también:Autos de hidrógeno: en la búsqueda de un transporte menos contaminante)
