• Sobre elDinero
  • Contacto
  • Anúnciese
Hemeroteca
Versión Impresa
elDinero Mujer
Foro Económico
Periódico elDinero
Sin resultados
Ver todos los resultados
  • Finanzas
    • Banca
    • Mercado de valores
    • Finanzas personales
  • Energía
  • Industria
    • Comercio
  • Agricultura
  • Turismo
  • Global
  • Opiniones
    • Editorial
    • Cartas al Director
    • Ojo pelao
    • Observaciones
  • elDinero Mujer
  • MÁS
    • Reportajes
    • Comercio
    • Actividades
    • Cine financiero
    • Entrevista
    • Desayuno Financiero
    • Laboral
    • Tecnología
    • ¿Quiénes compiten?
Sin resultados
Ver todos los resultados
Periódico elDinero
  • Finanzas
    • Banca
    • Mercado de valores
    • Finanzas personales
  • Energía
  • Industria
    • Comercio
  • Agricultura
  • Turismo
  • Global
  • Opiniones
    • Editorial
    • Cartas al Director
    • Ojo pelao
    • Observaciones
  • elDinero Mujer
  • MÁS
    • Reportajes
    • Comercio
    • Actividades
    • Cine financiero
    • Entrevista
    • Desayuno Financiero
    • Laboral
    • Tecnología
    • ¿Quiénes compiten?
Sin resultados
Ver todos los resultados
Periódico elDinero
Sin resultados
Ver todos los resultados

Registran repunte del peligroso troyano bancario que ataca correos corporativos

El troyano bancario roba contraseñas y correos de trabajo, y también permite la instalación de ransomware y otros troyanos.

RedacciónPorRedacción
26 April, 2023
en Noticias
WhatsappFacebookTwitterTelegram

Kaspersky ha descubierto recientemente un repunte del malware Qbot en usuarios corporativos que se propaga a través de una campaña de spam. Los atacantes utilizan técnicas avanzadas de ingeniería social, reenviando a hilos de correos archivos PDF maliciosos.

Desde el 4 de abril se han recibido más de 5,000 emails de este tipo en distintos países. La campaña continúa activa, tal y como comprobaron los expertos de Kaspersky, que han elaborado un análisis técnico de esta amenaza.

Qbot es un conocido troyano bancario que funciona como parte de una red de botnets y es capaz de robar contraseñas y correos corporativos. Además, permite a los actores de amenazas controlar un sistema infectado e instalar ransomware y otros troyanos en otros dispositivos de la red. Los operadores del malware utilizan varios esquemas de distribución, incluido el envío de correos electrónicos con archivos PDF maliciosos, algo que no se había observado antes en esta campaña.

A principios de abril, Kaspersky observó un aumento en la actividad de una campaña de correo electrónico no deseado que usaba este esquema de archivos adjuntos en formato PDF. Comenzó concretamente en la noche del 4 de abril y, desde entonces, los expertos de Kaspersky han descubierto más de 5,000 correos electrónicos no deseados con archivos PDF difundidos en inglés, alemán, italiano y francés.

Se distribuye a través de los hilos de correo corporativos de la víctima potencial, a la que se le solicita que abra el archivo PDF malicioso con cualquier excusa que puede tener que ver con lo tratado en el hilo del email, como monto de un contrato o costes estimados de una operación, entre otros.

“Nuestra recomendación para las empresas es que se mantengan alerta, ya que Qbot es muy dañino. Los ciberdelincuentes lo han mejorado con técnicas de ingeniería social, lo que aumenta las posibilidades de que un empleado acabe picando. Para evitar caer en el engaño, es recomendable verificar cuidadosamente la ortografía de los correos, la dirección del remitente, posibles errores gramaticales y archivos adjuntos extraños”, explica Darya Ivanova, analista de malware en Kaspersky.

El archivo PDF es una imagen que imita una notificación de Microsoft Office 365 o Microsoft Azure. Cuando el usuario lo abre, el archivo malicioso se descarga en el equipo desde un servidor remoto.

Para protegerse frente a esta y otras amenazas, Kaspersky recomienda:

  •  Revisar la dirección del remitente. La mayoría del spam llega de direcciones de correo electrónico extrañas, diferentes a las habituales. Si se pasa el cursor sobre la misma, se puede ver al completo y salir definitivamente de dudas. Para verificar si es legítima, es también recomendable escribirla en un buscador de internet y ver los resultados que arroja.
  • Es importante ser cauteloso con los mensajes que solicitan realizar acciones con urgencia. Los ciberdelincuentes utilizan esta táctica para que la víctima piense lo menos posible.
  • Proveer a los equipos de formación en higiene cibernética. Es interesante realizar ataques simulados de phishing para que la plantilla aprenda a diferenciar los correos de suplantación de identidad de los auténticos
  • Usar una solución de ciberseguridad de confianza con capacidades antiphishing para proteger endpoints y servidores de correo, como es el caso de Kaspersky Endpoint Security for Business. Esto reduce la posibilidad de sufrir un ataque de suplantación de identidad.
  • Instalar una solución de confianza como Kaspersky Secure Mail Gateway, que escanea el correo para detectar y aislar ciberamenazas.

Para saber más sobre el análisis de los expertos de Kaspersky sobre esta ciberamenaza, accede a Securelist.

Archivado en: Kasperskymalware Qbot
Publicación anterior

El euro roza los US$1.11, máximo desde hace 13 meses

Siguiente publicación

El ahorro es vital para lograr una buena planificación financiera

Redacción

Redacción

Otros lectores también leyeron...

La IA se utiliza principalmente para detectar amenazas y automatizar respuestas en los SOC.

El 97% de las empresas en América Latina ve la IA como una pieza clave para sus centros de ciberseguridad

Wi-Fi público en México: 1 de cada 6 redes es insegura durante grandes eventos deportivos

Casi 7 de cada 10 empresas están dispuestas a pagar por la seguridad digital de sus proveedores

La IA mete a los fans en la tribuna y también los expone, según estudio

Apps falsas de criptomonedas se infiltran en App Store

Ciberdelincuentes apuntaron al sector público y la industria como sus principales blancos en 2025

Siguiente publicación
dinamizacion sistema financiero dominicano

El ahorro es vital para lograr una buena planificación financiera

Deje un comentario

Últimas noticias

La FAO destacó que los precios de la carne alcanzaron un nuevo máximo histórico, mientras el azúcar registró una marcada disminución.

El índice de precios de los alimentos de la FAO disminuye ligeramente en junio

3 July, 2026
La sustitución de los conductores permitirá reducir pérdidas técnicas y ofrecer un servicio eléctrico más estable en la provincia.

ETED inicia modernización de línea eléctrica en Puerto Plata

3 July, 2026
La alianza busca fortalecer las capacidades técnicas y científicas del sector energético dominicano mediante el intercambio de conocimientos.

RD y México firman acuerdo para impulsar la innovación energética

3 July, 2026
Lendor explica que turismo dominicano compite directamente con otros destinos de la región que también han desarrollado esquemas de incentivos para captar IED.

Asonahores defiende Confotur como herramienta de competitividad turística

3 July, 2026

¿Cambió el mercado de dinero dominicano? 4B/5

3 July, 2026

Periodismo económico y financiero responsable

EDITORIAL CM, SAS
Edificio Corporativo MARTÍ
Rafael Augusto Sánchez, esquina Winston Churchill,
Ensanche Piantini, Santo Domingo, RD.

Newsletter

  • Sobre elDinero
  • Hacemos esto…
  • Contacto

© 2015 - 2025 Periódico elDinero - Todos los derechos reservados.

Sin resultados
Ver todos los resultados
  • Finanzas
    • Banca
    • Mercado de Valores
    • Finanzas personales
  • Energía
  • Industria
  • Agricultura
  • Turismo
  • Mercado global
  • Opiniones
  • elDinero Mujer
  • Contacto
  • Versión impresa
  • Newsletter

© 2015 - 2025 Periódico elDinero - Todos los derechos reservados.

VERSIÓN IMPRESA

Hojee y descargue nuestra versión impresa y disfrute del contenido más relevante y mejor trabajado sobre economía y finanzas

Versión impresa #544