Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El malware QakBot resurge con nuevas tácticas dirigidas a la industria hotelera
  • Tecnología

El malware QakBot resurge con nuevas tácticas dirigidas a la industria hotelera

teknomers 18 de Aralık de 2023 (Last updated: 18 de Aralık de 2023) 3 minutes read
El malware QakBot resurge con nuevas tácticas dirigidas a la


18 de diciembre de 2023Sala de redacciónMalware/Ciberseguridad

Una nueva ola de mensajes de phishing que distribuyen el QakBot Se ha observado malware, más de tres meses después de que un esfuerzo policial desmantelara su infraestructura al infiltrarse en su red de comando y control (C2).

Microsoft, que hizo el descubrimiento, lo describió como una campaña de bajo volumen que comenzó el 11 de diciembre de 2023 y estaba dirigida a la industria hotelera.

“Targets recibió un PDF de un usuario que se hizo pasar por un empleado del IRS”, el gigante tecnológico dicho en una serie de publicaciones compartidas en X (anteriormente Twitter).

“El PDF contenía una URL que descarga un instalador de Windows firmado digitalmente (.msi). La ejecución del MSI llevó a que se invocara Qakbot mediante la ejecución de exportación ‘hvsi’ de una DLL integrada”.

PRÓXIMO SEMINARIO WEB

Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad

Las medidas de seguridad tradicionales no son suficientes en el mundo actual. Es hora de adoptar la seguridad Zero Trust. Proteja sus datos como nunca antes.

Únete ahora

Microsoft dijo que la carga útil se generó el mismo día que comenzó la campaña y que está configurada con la versión 0x500 nunca antes vista.

Zscaler ThreatLabz, en un correo compartido en X, describió el QakBot resurgido como un binario de 64 bits que utiliza AES para el cifrado de red y envía solicitudes POST a la ruta /teorema505.

QakBot, también llamado QBot y Pinkslipbot, fue interrumpido como parte de un esfuerzo coordinado llamado Operación Duck Hunt después de que las autoridades lograron acceder a su infraestructura e ordenaron a las computadoras infectadas que descargaran un archivo de desinstalación para dejar el malware ineficaz.

Malware QakBot

QakBot, que tradicionalmente se distribuye a través de mensajes de correo electrónico no deseado que contienen archivos adjuntos o hipervínculos maliciosos, es capaz de recopilar información confidencial y distribuir malware adicional, incluido ransomware.

En octubre de 2023, Cisco Talos reveló que los afiliados de QakBot estaban aprovechando señuelos de phishing para entregar una combinación de ransomware, troyanos de acceso remoto y malware ladrón.

La seguridad cibernética

El regreso de QakBot refleja el de Emotet, que también resurgió a finales de 2021, meses después de que fuera desmantelado por las fuerzas del orden y se mantuvo un duradero amenazaaunque a un nivel inferior.

Si bien queda por ver si el malware volverá a su antiguo esplendor, la resistencia de este tipo de botnets subraya la necesidad de que las organizaciones eviten ser víctimas de correos electrónicos no deseados utilizados en las campañas de Emotet y QakBot.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Unilever vende marcas de lento crecimiento como Q-tips a un grupo de capital privado
Next: José Mourinho revela que Man Utd todavía tiene jugadores de los que le dijo al club que se deshiciera cuando era el jefe con cuatro estrellas en el marco

Related Stories

Boulanger rompe los precios en las rebajas: hasta 260 €
  • Tecnología

Boulanger rompe los precios en las rebajas: hasta 260 € de descuento en iPhone, Samsung, Dyson y Philips

teknomers 1 de Temmuz de 2026
Cambiar de iPhone cada año: ¿buena idea o simple capricho?
  • Tecnología

Cambiar de iPhone cada año: ¿buena idea o simple capricho? Lo he probado durante 7 años, aquí está mi opinión.

teknomers 1 de Temmuz de 2026
Rebajas de verano en Amazon: -70% en esta máquina de
  • Tecnología

Rebajas de verano en Amazon: -70% en esta máquina de espresso Cuisinart con molinillo integrado

teknomers 30 de Haziran de 2026

You May Have Missed

  • General

Lecciones de vida de Abraham Maslow: Cita del Día del psicólogo estadounidense Abraham Maslow: ‘La vida es un proceso continuo de elegir entre la seguridad y el riesgo…’- Un consejo atemporal sobre el crecimiento y por qué elegir el riesgo sobre la comodidad es el verdadero camino para convertirse en uno mismo.

teknomers 1 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: Serena Williams muestra destellos de su forma, pero se diluye ante Maya Joint

teknomers 1 de Temmuz de 2026
  • General

Enviados de EE. UU. Steve Witkoff y Jared Kushner se reúnen con mediadores en Doha

teknomers 1 de Temmuz de 2026
  • General

Estados Unidos ha expulsado a su primer migrante hacia un país del Pacífico, en las islas Palaos.

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.