Qakbot, también conocido como Qbot y Pinkslipbot, fue originalmente un troyano bancario que se descubrió por primera vez en la naturaleza en 2008. Aunque el objetivo principal del malware es robar las credenciales de inicio de sesión para la banca en línea, también se ha utilizado como mecanismo de entrega para otros tipos de malware, como el ransomware, y puede actuar como troyano de acceso remoto (RAT).
Si bien Qbot existe desde hace varios años, recientemente ha cobrado prominencia. Según el Informe de seguridad de mitad de año 2023 de Check Point, fue el malware más extendido en todo el mundo.
Lea el informe de seguridad de mitad de año Solicite una demostración
Qakbot se propaga principalmente a través de campañas de correo electrónico de spam y phishing. El malware puede ser entregado por un correo electrónico malicioso en una variedad de formas, incluyendo enlaces maliciosos y varios tipos de archivos adjuntos. Sin embargo, el malware también puede propagarse a través de otros medios, como ser lanzado por Emotet. Además, una vez que se afianza dentro de una red, Qbot también puede propagarse lateralmente a través de la red para infectar máquinas adicionales.
Una vez instalado en un sistema, Qbot puede realizar varias acciones, entre las que se incluyen las siguientes:
La amplia gama de capacidades integradas de Qbot y su desarrollo continuo lo convierten en una amenaza significativa para la ciberseguridad corporativa y personal. Al recopilar correos electrónicos anteriores de máquinas infectadas, el malware puede mejorar la verosimilitud de los correos electrónicos de spam y phishing haciéndose pasar por una respuesta a un hilo de correo electrónico legítimo. Una vez que un atacante ha comprometido las credenciales de la cuenta bancaria en línea de un usuario, puede usar el acceso de puerta trasera para realizar transacciones desde una dirección IP conocida y de confianza por el sitio bancario.
El malware Qbot lleva funcionando 15 años, lo que demuestra que se trata de una variante de malware sólida y mantenida activamente. Sus capacidades en evolución también amplían el riesgo que supone para las organizaciones y las personas, ya que mejora su capacidad para infectar sistemas y añade la amenaza de infecciones de ransomware de seguimiento.
Al igual que otras variantes de malware, existen medidas que las organizaciones y los particulares pueden adoptar para gestionar la amenaza de Qbot. Algunas de las mejores prácticas de seguridad contra el malware son las siguientes:
Qakbot existe desde hace tiempo y, en el primer semestre de 2023, era la principal variante de malware en funcionamiento. Sin embargo, aunque Qbot es una amenaza importante, es una de las muchas a las que se enfrentan las empresas. Para obtener más información sobre el estado actual del panorama de las ciberamenazas y el malware y otras amenazas contra las que deben protegerse las empresas, consulte el Informe de ciberseguridad de mitad de año 2023 de Check Point.
Para Qbot y otras variantes de malware, una de las defensas más eficaces es una solución de seguridad de terminales. Una herramienta eficaz de seguridad de terminales puede identificar y bloquear las infecciones de malware, así como respaldar la investigación y reparación de las ya existentes.
Check Point Harmony Endpoint proporciona una sólida protección contra Qbot y otros malware y forma parte integrada de la plataforma de seguridad de Check Point, lo que simplifica la gestión de la ciberseguridad. Para obtener más información sobre las capacidades de Harmony Endpoint y cómo puede ayudar a la seguridad de su organización, regístrese para una demostración gratuita.