Así funciona Qbot, el malware más usado en correo electrónico para robar datos bancarios

Durante los primeros seis meses de 2023, Qbot ha liderado las listas de los malware de banca más prevalentes atacando principalmente a empresas y usuarios.

Check Point, empresa de ciberseguridad, elaboró un ranking en el que este malware ocupó el primer lugar en cinco de los seis primeros meses del año, siendo usado para robar credenciales de acceso a cuentas bancarias siguiendo el uso del teclado de los usuarios.

Qbot surgió en 2008, por lo que ya lleva un largo tiempo siendo implementado y en el último tiempo ha aparecido en ataques por correo electrónico, buscando datos personales para robar dinero.

Una de las características que hacen tan peligroso a este malware es su amplio alcance. Se propaga a través del correo electrónico no deseado, empleando técnicas de ingeniería social para engañar a los usuarios y llevarlos a descargar archivos o hacer clic en enlaces maliciosos.

Una vez dentro de un sistema, se vale de diversas técnicas de evasión y ocultamiento para evitar ser detectado y analizado, dificultando la labor de los expertos en ciberseguridad para contrarrestar sus ataques.

Para aumentar su capacidad de infiltración y propagación, Qbot utiliza mecanismos que impiden se ejecute en entornos virtuales, evita que sea analizado en tiempo real y frustra los intentos de los investigadores por conocer su funcionamiento.

Con estas técnicas, el malware busca mantenerse oculto el mayor tiempo posible, permitiendo así a los ciberdelincuentes llevar a cabo sus operaciones de forma sigilosa. Lo que lo hace llamativo para los atacantes y muy peligroso para las víctimas.

Durante este 2023 la implementación de este virus se ha ido perfeccionando, porque ya su objetivo principal no es robar datos, sino también actuar como un mecanismo que cargue otro malware más destructivo.

Una modalidad de la que se están aprovechando los grupos de ciberatacantes de ransomware, porque su impacto es mayor y tienen mucho más alcance.

Por ese motivo, las empresas han sido el objetivo principal de Qbot, buscando infiltrarse en las redes corporativas para acceder a información confidencial, datos financieros y propietarios. Al punto, que estos ataques pueden paralizar las operaciones de las organizaciones, afectando su reputación y ocasionando pérdidas económicas significativas.

Esto se da porque el malware que se propaga por la red de las compañías, se convierte en un trampolín para lanzar ataques más devastadores, como el ransomware, que secuestra y cifra datos valiosos, exigiendo un rescate para su liberación.

Junto a Qbot, los investigadores también hacen un llamado sobre el troyano dedicado celulares llamado SpinOk, que ha sido utilizado en más de 100 aplicaciones de Android que suman 421 millones de descargas. Su filtración le ha permitido llegar a diferentes plataformas y juegos, que están disponibles en Google Play Store, pasando desapercibido para muchos usuarios.

SpinOk, que se esconde bajo el disfraz de un kit de desarrollo de software (SDK) troyanizado para marketing, tiene la capacidad de robar información confidencial de los dispositivos móviles, así como vigilar las actividades del portapapeles. Esto representa una seria amenaza para la privacidad y seguridad de los usuarios, cuyos datos personales pueden ser usados con fines maliciosos.

Otro dato entregado en el informe de Check Point es que durante el mes de junio los sectores que más se vieron afectados por ciberataques son las empresas dedicadas a Educación e investigación, seguidas de entidades de Gobierno y Militares y en tercer lugar el sector de la salud.