|
|
|
Check Point Research, la división de inteligencia de amenazas de Check Point Software, alerta sobre la reaparición de Qbot, malware cuya infraestructura había sido desmantelada en el marco de la Operación Duck Hunt en agosto pasado.
Qbot volvió a ser utilizado por los ciberdelincuentes, dejando su rastro en un ataque de phishing contra empresas de hostelería, con correos que adjuntaban archivos PDF con enlaces URL a un instalador de Microsoft. Una vez activado, una versión invisible de Qbot aprovechaba una biblioteca de vínculos dinámicos.
Cabe destacar que antes de su desaparición, en el invierno pasado, Qbot lideraba el índice de amenazas y predominó entre los malware durante diez meses consecutivos.
“Ver a Qbot circulando de nuevo en menos de cuatro meses después de haber desmantelado su infraestructura de distribución es un recordatorio de que, aunque podemos interrumpir las campañas de malware, los agentes detrás de ellas se adaptarán con nuevas tecnologías”, dijo Maya Horowitz, vicepresidente de investigación en Check Point Software.
La ejecutiva llama a las empresas a “adoptar un enfoque preventivo para la seguridad del endpoint, además de llevar a cabo la diligencia debida sobre el origen y la intención de un email”.
|