El nuevo método del malware QBot para infiltrarse en los ordenadores Windows

La compañía de ciberseguridad ProxyLife ha descubierto que el malware conocido como Qbot ha aprendido otra manera de acceder a los dispositivos. Según explican, ahora el virus informático es capaz de acceder a los ordenadores con sistema operativo Windows a través de la calculadora.

Para adentrarse en los equipos, los ciberdelincuentes suplantan los DLL (archivos con código ejecutable que hay por defecto en Windows). En este caso, están usando la Calculadora de Windows 7 para ataques de carga lateral de DLL desde el 11 de julio como mínimo.

ProxyLife ha alertado a los usuarios de que esta práctica nociva sigue en funcionamiento en campañas de spam para que tengan cuidado.

Malware por menos de 10 euros y en kits listos para usar: así se potencia la ciberdelincuencia desde la dark web

Qbot en Windows

El troyano Qbot se descubrió por primera vez en 2007 y tiene predilección por los equipos con sistema operativo Windows. Aunque en un principio se encargaba de robar datos bancarios, ahora es capaz de hacerse también con otra información, como las credenciales de las redes sociales.

La investigación de ProxyLife ha informado que, al menos desde el 11 de julio, Qbot se está infiltrando en varios ordenadores a través de las calculadoras que ya vienen instaladas. Para adentrarse en ellas, los atacantes envían correos electrónicos fraudulentos con un archivo HTML adjunto que descarga un archivo ZIP con una contraseña. En su interior, hay un archivo .LNK, una copia de calc.exe (la calculadora) y dos archivos DLL.

¿Qué es un PUP? Así puedes deshacerte de él

Cuando el usuario abre la carpeta, a simple vista solo verá el .LNK como un PDF y un acceso directo a la app de la Calculadora. Si la víctima hace clic sobre ella, Qbot infectará el sistema y puede que no sea detectado por algunos antivirus.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.