El troyano bancario QakBot recrudece sus acciones

Los troyanos bancarios siempre suelen salir en las listas de malware que impacta entre empresas y usuarios de a pie, por la capacidad que tiene para afectar a sus finanzas.

Un ejemplar que está causando estragos durante todo 2021 es QakBot.

Este troyano no es un desconocido para la industria de ciberseguridad. Fue descubierto en 2007. Sin embargo, sus autores han dejado de exprimir su potencial y han seguido invirtiendo en él hasta convertirlo en uno de los programas malignos más peligrosos.

Por ejemplo, cuenta con funciones para el registro de las pulsaciones de teclas, el robo de cookies, contraseñas y correos electrónicos, captura de inicios de sesión y capacidad para detectar si se está ejecutando en un entorno virtual para detener la actividad sospechosa y evitar ser cazado.

Kaspersky alerta de que entre enero y junio el número de usuarios atacados por él ha aumentado un 65 %.

“Anteriormente, habíamos visto que QakBot se propagaba activamente a través de la red de bots Emotet”, apunta Haim Zigel, analista de malware de Kaspersky. “Esta botnet fue eliminada a principios de año, pero a juzgar por las estadísticas de intentos de infección, que han crecido en comparación con el año pasado, los actores detrás de QakBot han encontrado una nueva forma de propagar este software malicioso”.

Zigel ve “poco probable” que “detenga su actividad a corto plazo. Este malware se actualiza continuamente y sus autores siguen añadiendo nuevas capacidades y actualizando sus módulos, con el fin de maximizar sus ganancias, mientras roban datos e información”.