Publicidad

Publicidad

Publicidad

Publicidad

Reciba notificaciones de Blu Radio para tener las principales noticias de Colombia y el mundo.
No activar
Activar

Cuidado con las ventanas emergentes: expertos detectan un nuevo virus, ¿cómo funciona?

Qakbot, como se conoce a este virus, puede robar datos personales, controlar el computador a distancia y utilizarlo para actividades maliciosas. Está principalmente en algunas ventanas emergentes.

Ciberdelincuentes
Ciberdelincuente / Virus / Ventanas emergentes /
Blu Radio - Bing

Sophos X-Ops, el equipo de operaciones cruzadas expertos en ciberseguridad, ha estado analizando nuevas muestras de una variante del virus descubierto por primera vez a mediados de diciembre de 2023. A pesar de la eliminación exitosa de la infraestructura de botnet por parte de las fuerzas del orden, este malware sigue evolucionando.

Los hallazgos revelan que en esta última versión, los atacantes han reforzado el cifrado del malware, lo que dificulta aún más la decodificación de su actividad maliciosa. Además, se observa que alguien está experimentando con la adición y modificación de características en el bot.

El modus operandi de este malware es engañoso: los ciberdelincuentes muestran una ventana emergente que parece ser un instalador legítimo de Adobe. Si el usuario hace clic en cualquier parte de la ventana, incluso en "cancelar", se instala el malware en el sistema sin su conocimiento.

Qakbot, como se conoce a este malware, puede robar datos personales, controlar el computador a distancia y utilizarlo para actividades maliciosas. Por ello, es importante seguir medidas de protección como:

  1. No haga clic en ventanas emergentes sospechosas y asegurarse de que el sistema esté protegido con un antivirus actualizado.
  2. Sea cauteloso al navegar por internet y evite hacer clic en enlaces o descargar archivos de fuentes no confiables.
  3. Instale y mantenga actualizado un antivirus confiable.
  4. Mantenga el sistema operativo y los programas actualizados con los últimos parches de seguridad.
  5. Desconfíe de las ofertas que parecen demasiado buenas para ser verdad.

Andrew Brandt, investigador principal de Sophos X-Ops, señaló que aunque la infraestructura de la botnet Qakbot fue eliminada, los creadores del bot siguen en libertad y continúan experimentando con nuevas versiones. Aunque estas nuevas variantes son detectables y bloqueables con firmas previamente creadas en el software de detección de terminales, es crucial seguir vigilantes mientras evoluciona la amenaza.

Publicidad

Le puede interesar:

  • Publicidad

Publicidad