jueves, diciembre 19, 2024
Cuba Energy Summit
INTERFER
AVA Resorts
Walmart
Realidad Turística
Grupo Hotelero Islazul
MAD-HAV Enjoy Travel Group
Mónica Eventos y Bodas
Walmart
Instituto Hondureño de Turismo
Servicios Médicos Cubanos
INTERFER
Intecap
Cervecería Centroamericana S.A.
AVA Resorts
MuniGuate
Mónica Eventos y Bodas
Los Portales
Agexport
Barceló Solymar
blackanddecker
INOR
Grupo Hotelero Islazul
MITM Events
Realidad Turística
Herbalife
Cuba Energy Summit
MAD-HAV Enjoy Travel Group
CUN-HAV Enjoy Travel Group
Nestle
Centro Nacional de Cirugía de Mínimo Acceso de Cuba

Registran repunte del peligroso troyano bancario que ataca correos corporativos

El troyano bancario roba contraseñas y correos de trabajo, y también permite la instalación de ransomware y otros troyanos.

Kaspersky ha descubierto recientemente un repunte del malware Qbot en usuarios corporativos que se propaga a través de una campaña de spam. Los atacantes utilizan técnicas avanzadas de ingeniería social, reenviando a hilos de correos archivos PDF maliciosos. Desde el 4 de abril se han recibido más de 5,000 emails de este tipo en distintos países. La campaña continúa activa, tal y como comprobaron los expertos de Kaspersky, que han elaborado un análisis técnico de esta amenaza.

Qbot es un conocido troyano bancario que funciona como parte de una red de botnets y es capaz de robar contraseñas y correos corporativos. Además, permite a los actores de amenazas controlar un sistema infectado e instalar ransomware y otros troyanos en otros dispositivos de la red. Los operadores del malware utilizan varios esquemas de distribución, incluido el envío de correos electrónicos con archivos PDF maliciosos, algo que no se había observado antes en esta campaña.

A principios de abril, Kaspersky observó un aumento en la actividad de una campaña de correo electrónico no deseado que usaba este esquema de archivos adjuntos en formato PDF. Comenzó concretamente en la noche del 4 de abril y, desde entonces, los expertos de Kaspersky han descubierto más de 5,000 correos electrónicos no deseados con archivos PDF difundidos en inglés, alemán, italiano y francés.

Se distribuye a través de los hilos de correo corporativos de la víctima potencial, a la que se le solicita que abra el archivo PDF malicioso con cualquier excusa que puede tener que ver con lo tratado en el hilo del email, como monto de un contrato o costes estimados de una operación, entre otros.

“Nuestra recomendación para las empresas es que se mantengan alerta, ya que Qbot es muy dañino. Los ciberdelincuentes lo han mejorado con técnicas de ingeniería social, lo que aumenta las posibilidades de que un empleado acabe picando. Para evitar caer en el engaño, es recomendable verificar cuidadosamente la ortografía de los correos, la dirección del remitente, posibles errores gramaticales y archivos adjuntos extraños”, explica Darya Ivanova, analista de malware en Kaspersky.

El archivo PDF es una imagen que imita una notificación de Microsoft Office 365 o Microsoft Azure. Cuando el usuario lo abre, el archivo malicioso se descarga en el equipo desde un servidor remoto.

Para protegerse frente a esta y otras amenazas, Kaspersky recomienda:

  • Revisar la dirección del remitente. La mayoría del spam llega de direcciones de correo electrónico extrañas, diferentes a las habituales. Si se pasa el cursor sobre la misma, se puede ver al completo y salir definitivamente de dudas. Para verificar si es legítima, es también recomendable escribirla en un buscador de internet y ver los resultados que arroja.
  • Es importante ser cauteloso con los mensajes que solicitan realizar acciones con urgencia. Los ciberdelincuentes utilizan esta táctica para que la víctima piense lo menos posible.
  • Proveer a los equipos de formación en higiene cibernética. Es interesante realizar ataques simulados de phishing para que la plantilla aprenda a diferenciar los correos de suplantación de identidad de los auténticos
  • Usar una solución de ciberseguridad de confianza con capacidades antiphishing para proteger endpoints y servidores de correo, como es el caso de Kaspersky Endpoint Security for Business. Esto reduce la posibilidad de sufrir un ataque de suplantación de identidad.
  • Instalar una solución de confianza como Kaspersky Secure Mail Gateway, que escanea el correo para detectar y aislar ciberamenazas.

Fuente. Kaspersky

CUN-HAV Enjoy Travel Group
Instituto Hondureño de Turismo
Cervecería Centroamericana S.A.
Cuba Energy Summit
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
MITM Events
AVA Resorts
Mónica Eventos y Bodas
Servicios Médicos Cubanos
Herbalife
Los Portales
blackanddecker
Walmart
Intecap
Realidad Turística
MAD-HAV Enjoy Travel Group
INOR
Grupo Hotelero Islazul
INTERFER
Nestle
Agexport
Barceló Solymar
MuniGuate

Related Articles

Centro Nacional de Cirugía de Mínimo Acceso de Cuba
AVA Resorts
Los Portales
Walmart
Barceló Solymar
Herbalife
Instituto Hondureño de Turismo
Agexport
Mónica Eventos y Bodas
INOR
Cervecería Centroamericana S.A.
Grupo Hotelero Islazul
CUN-HAV Enjoy Travel Group
MITM Events
blackanddecker
Servicios Médicos Cubanos
MAD-HAV Enjoy Travel Group
Intecap
Cuba Energy Summit
Realidad Turística
INTERFER
MuniGuate
Nestle

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Herbalife
Realidad Turística
MITM Events
INTERFER
Los Portales
Cuba Energy Summit
MAD-HAV Enjoy Travel Group
Cervecería Centroamericana S.A.
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Nestle
Intecap
Grupo Hotelero Islazul
blackanddecker
Instituto Hondureño de Turismo
CUN-HAV Enjoy Travel Group
INOR
Servicios Médicos Cubanos
MuniGuate
Agexport
Mónica Eventos y Bodas
Walmart
Barceló Solymar
AVA Resorts
- Advertisement -
Henkel Latinoamerica
MuniGuate
Cubacel
INTERFER
Revista Colombiana de Turismo Passport
Havanatur
Intecap
Blue Diamond Resorts
Barcelo Guatemala City
Maggi - GLUTEN-FREE
AirEuropa
Hotel Barcelo Solymar

Lo más leído...

- Advertisement -
Havanatur
Cubacel
Henkel Latinoamerica
Barcelo Guatemala City
MuniGuate
Hotel Barcelo Solymar
INTERFER
AirEuropa
Revista Colombiana de Turismo Passport
Maggi - GLUTEN-FREE
Blue Diamond Resorts
Intecap