Un virus informático programado para robar credenciales bancarias de sus víctimas se posicionó entre los más comunes en Argentina, según comunicó la empresa especializada en ciberseguridad CheckPoint.
De acuerdo con datos del Índice de amenazas globales de diciembre de 2022, el mes pasado una botnet troyana diseñada para trabajar sobre blockchain volvió a estar entre las diez amenazas informáticas que más víctimas se cobran en el país.
Qbot es un virus de tipo troyano que roba credenciales bancarias e información de seguridad (como contraseñas) y afecta al 7% de las organizaciones a nivel mundial. En Argentina, sin embargo, tiene aún más prevalencia llegando a afectar al 16.67%.
Cuál es el virus informático más peligroso en Argentina
Según los datos de la empresa de seguridad, Qbot es el nuevo malware líder en Argentina. El virus, también conocido como Qakbot, fue descubierto en 2008 y suele llegar por mail.
Una de sus fortalezas es que tiene varias técnicas anti-VM (máquinas virtuales), anti-depuración y anti-sandbox para dificultar el análisis y evadir la detección de los sistemas de defensa.
El virus Qbot es capaz de ejecutar las siguientes acciones:
- Robo de información
- Robo de credenciales (a partir de datos del navegador y cookies)
- Meterse en apps y páginas bancarias
- Forzar contraseñas
- Manipulación del registro y creación de tareas programadas (para su persistencia)
- Desplazamiento lateral por la red
Como normalmente se distribuye a través de correos electrónicos de phishing, la forma más eficaz de protegerse contra este malware es con medidas de seguridad para el correo electrónico, como evitar abrir e interactuar con enlaces o archivos en correos de remitentes desconocidos o sospechosos.