Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Nueva variante de malware Qbot roba información
Investigadores han descubierto una nueva cepa de Qbot, un troyano que roba información. El software malicioso ha infectado a más de 54 000 equipos en miles de organizaciones de todo el mundo. Expertos en respuesta a incidentes de BAE Systems detectaron una variante de malware gracias al reporte de un cliente, una empresa del sector público, que observó tráfico sospechoso dentro de su red.
El ataque Qbot tuvo una afectación en más de 500 equipos e impactó las operaciones de sistemas críticos en la red de las víctimas.
La variante contiene funciones de tipo polimórfico es decir "cambia de forma" su código en un intento de hacer más difícil su detección así como su evitar interceptarlo. Además, incluye actualizaciones automatizadas, generando nuevas versiones cifradas del malware cada seis horas. Los atacantes alteraran el destino de los datos robados durante cada rutina.
Adrian Nish, jefe de la inteligencia amenaza cibernética en BAE Systems, comentó: "En este caso, los delincuentes fueron descubiertos debido a que un pequeño grupo de equipos obsoletos provocaron un fallo en la ejecución del software malicioso en vez de infectarlos. Fue esta serie de errores que alertó a la organización del brote de malware".
