Seguridad
Kaspersky acaba de describir un repunte del malware Qbot en usuarios corporativos capaz de propagarse mediante una campaña de spam. Los atacantes usan técnicas avanzadas de ingeniería social. Concretamente, reenvían a hilos de correos archivos PDF maliciosos. Desde el pasado 4 de abril ya se han recibido más de 5.000 emails de este tipo en distintos países.
Qbot o un conocido troyano bancario que puede robar contraseñas y correos de trabajo. Éste permite instalar ransomware y otros troyanos. Su distribución se efectúa de distintas maneras, concretamente, en la actualidad, a través de PDF maliciosos (algo que no se había visto antes).
A principios del mes pasado, el experto en ciberseguridad Kaspersky observó un claro incremento en la actividad de una campaña de correo electrónico no deseado que utilizaba este tipo de esquema de archivos adjuntos en formato PDF. Desde ese primer día, los expertos de Kaspersky han descubierto más de 5.000 correos electrónicos no deseados que incluían archivos PDF difundidos en alemán, inglés, italiano y francés.
Se utiliza el correo corporativo y se incluyen excusas
En concreto, se distribuye a través de los hilos de correo corporativos de la potencial víctima, a la que se le pide que abra el archivo PDF malicioso con alguna excusa.
“Nuestra recomendación para las compañías es que se mantengan alerta porque Qbot es muy dañino. Los ciberdelincuentes lo han mejorado con técnicas de ingeniería social, incrementando, de este modo, las posibilidades de que un empleado acabe picando. Por eso es recomendable verificar cuidadosamente la ortografía de los correos, pero también la dirección del remitente, los posibles errores de gramática y los archivos adjuntos que sean extraños”, comenta Darya Ivanova, Analista de Malware de Kaspersky.
Una imagen que imita una notificación de Microsoft Office 365 o Microsoft Azure
De hecho, cuando el usuario la abre, el archivo malicioso se descarga automáticamente en el equipo desde un servidor remoto. Para protegerse frente a esta y otras amenazas, Kaspersky está recomendando:
- Revisar la dirección del remitente.
- Ser muy cautelosos con los mensajes que solicitan realizar acciones con urgencia.
- Proveer a los equipos de formación en higiene cibernética
- Usar una solución de ciberseguridad de confianza, como es el caso de Kaspersky Endpoint Security for Business, reduciendo la posibilidad de sufrir un ataque de suplantación de identidad.
- Instalar una solución de confianza como Kaspersky Secure Mail Gateway, capaz de escanear el correo para detectar y también aislar ciberamenazas.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
