Qué es “Qbot”, el malware más peligroso del mundo que roba datos bancarios

El virus troyano es responsable del 5% de los ataques a organizaciónes en junio del año 2023, según Check Point

Guardar
Qbot es un virus troyano que pretende ser un archivo o programa útil, pero que en realidad busca infectar al computador. (Freepik)
Qbot es un virus troyano que pretende ser un archivo o programa útil, pero que en realidad busca infectar al computador. (Freepik)

Los malware son algunas de las principales herramientas de los cibercriminales para robar datos bancarios e información personal de los usuarios y de organizaciones como empresas. Muchos de ellos son usados de forma global y se convierten en amenazas en todo el mundo como es el caso de Qbot, uno de los virus “en tendencia” durante el mes de junio del año 2023 según el reporte “Índice Global de Amenazas” de Check Point.

Según la empresa de ciberseguridad, a nivel mundial Qbot (o Qakbot) se mantiene como uno de los más usados por los criminales y fue el responsable de al menos 5% de los ataques realizados en contra de empresas a nivel mundial pues una de sus funciones principales, y para lo que fue diseñado, es el robo de credenciales de acceso.

Además, Qbot también puede registrar en orden la serie de teclas que ha pulsado un usuario, robar las cookies almacenadas en sitios web (por lo que el cibercriminal puede robar también las claves de acceso e historial de navegación), además de espiar operaciones bancarias y hasta descargar otros tipos de virus al computador.

Check Point también indicó que el motivo por el que este virus es tan peligroso es debido a que puede ser utilizado de varias formas. El malware, que está activo desde el año 2008, es distribuido principalmente por medio de correos electrónicos de spam y en su sistema ha incorporado recursos para evitar que los antivirus los detecten.

Según Check Point, el malware conocido como Qbot infecta a los computadores por medio de correos electrónicos de spam. (Freepik)
Según Check Point, el malware conocido como Qbot infecta a los computadores por medio de correos electrónicos de spam. (Freepik)

Según Maya Horowitz, vicepresidenta de investigación de Check Point Software, los ciberciminales que utilizan a Qbot o a cualquier otro tipo de malware similar aprovechan épocas festivas o en las que empresas tienen menos personal, como el periodo de vacaciones, pues de esta forma se reduce la capacidad de detectar amenazas y así se minimiza el riesgo de ser descubiertos.

El sentido de que este virus sea denominado como un “troyano” indica que su característica principal es el de aparentar ser un programa o un archivo útil, pero que en realidad, en segundo plano está ejecutando comandos para infectar el computador o hacerlo aún más vulnerable a ataques posteriores.

Es por eso que, para Manuel Rodríguez, Gerente de Ingeniería de Seguridad para el Norte de América Latina de Check Point, es importante “introducir procesos de seguridad automatizados y consolidados puede ayudar a las compañías a mantener buenas prácticas durante los periodos vacacionales”.

Por otro lado, según la empresa de seguridad, organizaciones de diferentes rubros fueron las más atacadas solo durante el mes de junio del año 2023, pero los objetivos principales de los criminales fueron las que se dedicaron a la educación /investigación, dejando a gobierno /militar en segundo lugar. Los servicios de salud también fueron uno de los objetivos preferidos de los criminalers.

Según Check Point, el malware conocido como Qbot infecta a los computadores por medio de correos electrónicos de spam. (Freepik)
Según Check Point, el malware conocido como Qbot infecta a los computadores por medio de correos electrónicos de spam. (Freepik)

Cómo prevenir ataques cibernéticos

Ya que Check Point indica que Qbot infecta a los computadores por medio de correos electrónicos de spam, es recomendable que el usuario no abra ni interactúe con ningún mensja que no provenga de un servicio, aplicación o cuenta con la que no tiene relación alguna. No tiene sentido que, por ejemplo, Netflix ofrezca un descuento o una membrecía gratuita si no se ha contratado el servicio nunca antes.

Por otro lado, las direcciones que terminan en “@gmail.com”, “@outlook.com”, “@hotmail.com” pero que aseguran ser cuentas oficiales de empresas deben ser ignoradas por completo. Si el mensaje no proviene de una cuenta como “(correo)@netflix.com” entonces lo más probable es que se trate de una estafa.

Si el correo ofrece un descuento o una oferta de servicios exagerada (Spotify Premium por 2 años o una cuenta de Netflix gratis), entonces ese mensaje se trata de un engaño y busca robar información.

Guardar