HayCanal.com

Un repunte del malware Qbot infecta el correo con archivos PDF maliciosos

Un repunte del malware Qbot infecta el correo con archivos PDF maliciosos

Kaspersky ha descubierto recientemente un repunte del malware Qbot en usuarios corporativos que se propaga a través de una campaña de spam.

Los atacantes utilizan técnicas avanzadas de ingeniería social, reenviando a hilos de correos archivos PDF maliciosos. Desde el 4 de abril se han recibido más de 5.000 emails de este tipo en distintos países. La campaña continúa activa, tal y como comprobaron los expertos de Kaspersky, que han elaborado un análisis técnico de esta amenaza.

Qbot es un conocido troyano bancario que puede robar contraseñas y correos de trabajo, y que permite instalar ransomware y otros troyanos. Su distribución se realiza de diferentes maneras, pero ahora lo hace a través de PDF maliciosos, algo que no se había observado antes.

A principios de abril, Kaspersky observó un aumento en la actividad de una campaña de correo electrónico no deseado que usaba este esquema de archivos adjuntos en formato PDF. Comenzó concretamente en la noche del 4 de abril y, desde entonces, los expertos de Kaspersky han descubierto más de 5.000 correos electrónicos no deseados con archivos PDF difundidos en inglés, alemán, italiano y francés.

Se distribuye a través de los hilos de correo corporativos de la víctima potencial, a la que se le solicita que abra el archivo PDF malicioso con cualquier excusa que puede tener que ver con lo tratado en el hilo del email, como monto de un contrato o costes estimados de una operación, entre otros.

Nuestra recomendación para las empresas es que se mantengan alerta, ya que Qbot es muy dañino. Los ciberdelincuentes lo han mejorado con técnicas de ingeniería social, lo que aumenta las posibilidades de que un empleado acabe picando. Para evitar caer en el engaño, es recomendable verificar cuidadosamente la ortografía de los correos, la dirección del remitente, posibles errores gramaticales y archivos adjuntos extraños”, explica Darya Ivanova, analista de malware de Kaspersky.

El archivo PDF es una imagen que imita una notificación de Microsoft Office 365 o Microsoft Azure. Cuando el usuario lo abre, el archivo malicioso se descarga en el equipo desde un servidor remoto.

Seguridad Malware Spam

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Ingecom Ignition firma un acuerdo de distribución con Axonius

2. CrowdStrike refuerza su liderazgo en seguridad para la nube en Google Cloud

3. Arrow amplía sus servicios gestionados con Cloud Object Storage para Backup

4. Bitdefender mejora sus servicios gestionados de detección y respuesta

5. Cisco reinventa la seguridad para los centros de datos y el cloud en la era de la IA

Últimas Noticias

1. Arrow impulsa Copilot para Microsoft 365 a través de ArrowSphere Cloud

2. RSI acelera la modernización de su modelo de cloud híbrida con IBM

3. Hitachi Vantara presenta solución integral para el almacenamiento en la nube híbrida

4. InterCloud presenta plataforma de autoservicio para la infraestructura cloud

5. Elena Cerrada explica en qué consiste la gestión de identidades de SailPoint

Nombramientos