Un malware llamado ‘Qbot’ ha afectado a varios instaladores de Windows mediante una campaña de phishing, según ha descubierto Bleeping Computer. Los investigadores han detallado que los ciberdelincuentes envían correos electrónicos con archivos maliciosos que aparentemente parecen documentos de Microsoft Office inofensivos.
Los expertos en ciberseguridad de Bleeping Computer consideran que el nuevo Qbot es una respuesta a un cambio que la compañía tecnológica Redmond. En febrero, la firma anunció que iba a aplicar una herramienta que haría más complicado habilitar las Visual Basic de los programas de Microsoft Office.
Esta novedad de la que hablaban hace dos meses se ha aplicado recientemente. En un principio, la función dificultaba la difusión de malwares que se esconden tras supuestos archivos de Word, Excel, PowerPoint, Access y Visio. No obstante, los atacantes han demostrado que el nuevo Qbot es capaz de superar esta barrera e infiltrarse en los dispositivos disfrazado de estos programas.
El origen de Qbot
El malware que Bleeping Computer ha descubierto en varios instaladores de Windows se vio por primera vez en 2007. Conforme han ido pasando los años, este software fraudulento ha ido evolucionando para adaptarse a nuevos sistemas de seguridad.
Entre los grupos de piratas informáticos que lo han usado están algunos de los más famosos, como REvil, MegaCortex, PwndLocker y ProLock. Mediante Qbot, los ciberdelincuentes se han infiltrado en multitud de sistemas y han tenido acceso a datos personales y bancarios de las víctimas.
¿Cómo protegerse de la última versión de Qbot?
Los esfuerzos de evitar los malwares por parte de Redmond han dado sus frutos para archivos maliciosos anteriores, como TickBot, Emotet o Qbot. Pese a ello, las actualizaciones que hacen de ellos pueden esquivar las protecciones de Windows.
Por ese motivo, es recomendable actualizar los sistemas operativos a su última versión, puesto que estos ofrecen más seguridad ante los nuevos malwares. Además, si no conoces la procedencia de un correo electrónico o sospechas de que sea falso, es aconsejable no descargar ningún archivo.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios