{"id":1072420,"date":"2023-12-01T12:49:17","date_gmt":"2023-12-01T12:49:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/secuelas-de-la-eliminacion-de-qakbot-mitigaciones-y-proteccion-contra-amenazas-futuras\/"},"modified":"2023-12-01T12:49:20","modified_gmt":"2023-12-01T12:49:20","slug":"secuelas-de-la-eliminacion-de-qakbot-mitigaciones-y-proteccion-contra-amenazas-futuras","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/secuelas-de-la-eliminacion-de-qakbot-mitigaciones-y-proteccion-contra-amenazas-futuras\/","title":{"rendered":"Secuelas de la eliminaci\u00f3n de Qakbot: mitigaciones y protecci\u00f3n contra amenazas futuras"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>01 de diciembre de 2023<\/span>\ue804<\/i>Las noticias de los piratas inform\u00e1ticos<\/span><\/span>Malware\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

El Departamento de Justicia de Estados Unidos (DOJ) y el FBI colaboraron recientemente en una operaci\u00f3n multinacional para desmantelar el notorio malware y botnet Qakbot. Si bien la operaci\u00f3n logr\u00f3 interrumpir esta amenaza de larga data, han surgido preocupaciones ya que parece que Qakbot a\u00fan puede representar un peligro en forma reducida. Este art\u00edculo analiza las consecuencias de la eliminaci\u00f3n, proporciona estrategias de mitigaci\u00f3n y ofrece orientaci\u00f3n para determinar infecciones pasadas.<\/p>\n

El derribo y sus limitaciones<\/strong><\/h2>\n

Durante la operaci\u00f3n de eliminaci\u00f3n, las fuerzas del orden obtuvieron \u00f3rdenes judiciales para eliminar de forma remota el malware Qakbot de los dispositivos infectados. Se descubri\u00f3 que el malware hab\u00eda infectado una cantidad sustancial de dispositivos: 700.000 m\u00e1quinas en todo el mundo, incluidas 200.000 computadoras en los EE. UU., estaban comprometidas en el momento de la eliminaci\u00f3n. Sin embargo, informes recientes sugieren que Qakbot todav\u00eda est\u00e1 activo pero en un estado disminuido.<\/p>\n

La ausencia de arrestos durante la operaci\u00f3n de eliminaci\u00f3n indica que solo los servidores de comando y control (C2) se vieron afectados, dejando intacta la infraestructura de entrega de spam. Por lo tanto, los actores de amenazas detr\u00e1s de Qakbot contin\u00faan operando, presentando una amenaza continua.<\/p>\n

Mitigaciones para la protecci\u00f3n futura<\/strong><\/h2>\n

Para protegerse contra un posible resurgimiento de Qakbot o amenazas similares, el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) recomiendan varias mitigaciones clave:<\/p>\n

    \n
  1. Requerir autenticaci\u00f3n multifactor (MFA):<\/strong> Implementar MFA para el acceso remoto a redes internas, particularmente en sectores de infraestructura cr\u00edtica como la atenci\u00f3n m\u00e9dica. MFA es muy eficaz para prevenir ciberataques automatizados.<\/li>\n
  2. Realice peri\u00f3dicamente capacitaciones sobre seguridad para los empleados:<\/strong> Eduque a los empleados sobre las mejores pr\u00e1cticas de seguridad, incluido evitar hacer clic en enlaces sospechosos. Fomente pr\u00e1cticas como verificar el origen de los enlaces y escribir nombres de sitios web directamente en los navegadores.<\/li>\n
  3. Actualizaci\u00f3n de software corporativo:<\/strong> Mantenga actualizados los sistemas operativos, aplicaciones y firmware. Utilice sistemas centralizados de gesti\u00f3n de parches para garantizar actualizaciones oportunas y evaluar el riesgo de cada activo de la red.<\/li>\n
  4. Elimine las contrase\u00f1as d\u00e9biles:<\/strong> Cumpla con las pautas del NIST para las pol\u00edticas de contrase\u00f1as de los empleados y priorice MFA sobre la dependencia de contrase\u00f1as siempre que sea posible.<\/li>\n
  5. Filtrar el tr\u00e1fico de red:<\/strong> Bloquee las comunicaciones entrantes y salientes con direcciones IP maliciosas conocidas mediante la implementaci\u00f3n de listas de bloqueo\/permisi\u00f3n.<\/li>\n
  6. Desarrollar un plan de recuperaci\u00f3n:<\/strong> Prepare y mantenga un plan de recuperaci\u00f3n para guiar a los equipos de seguridad en caso de una infracci\u00f3n.<\/li>\n
  7. Siga la regla de respaldo “3-2-1”:<\/strong> Mantenga al menos tres copias de los datos cr\u00edticos, dos almacenadas en ubicaciones separadas y una almacenada fuera del sitio.<\/li>\n<\/ol>\n

    Comprobaci\u00f3n de infecciones pasadas<\/strong><\/h2>\n

    Para las personas preocupadas por infecciones pasadas de Qakbot, hay buenas noticias. El Departamento de Justicia ha recuperado m\u00e1s de 6,5 millones de contrase\u00f1as y credenciales robadas de los operadores de Qakbot. Para comprobar si su informaci\u00f3n de inicio de sesi\u00f3n ha sido expuesta, puede utilizar los siguientes recursos:<\/p>\n

      \n
    1. \u00bfMe han enga\u00f1ado?<\/strong> Este sitio ampliamente conocido le permite verificar si su direcci\u00f3n de correo electr\u00f3nico se ha visto comprometida en violaciones de datos. Ahora incluye el conjunto de datos de Qakbot en su base de datos.<\/li>\n
    2. Revisa tu truco:<\/strong> Creado por la Polic\u00eda Nacional Holandesa utilizando los datos incautados de Qakbot, este sitio le permite ingresar su direcci\u00f3n de correo electr\u00f3nico y proporciona una notificaci\u00f3n autom\u00e1tica por correo electr\u00f3nico si su direcci\u00f3n se encuentra en el conjunto de datos.<\/li>\n
    3. Lista de las peores contrase\u00f1as del mundo:<\/strong> Dado que Qakbot utiliza una lista de contrase\u00f1as comunes para ataques de fuerza bruta, puede consultar esta lista para asegurarse de que su contrase\u00f1a no est\u00e9 entre las peores.<\/li>\n<\/ol>\n

      Conclusi\u00f3n<\/strong><\/h2>\n

      Si bien la eliminaci\u00f3n de Qakbot fue un logro importante, el panorama de amenazas sigue siendo complejo. Existe la posibilidad de que Qakbot resurgiera, dada la adaptabilidad y los recursos de sus operadores. Mantenerse alerta e implementar medidas de seguridad es crucial para prevenir futuras infecciones. BlackBerry PUNTO FINAL<\/a> Se recomienda esta soluci\u00f3n para proteger contra la ejecuci\u00f3n de Qakbot, y reglas espec\u00edficas dentro de CylanceOPTICS pueden mejorar la protecci\u00f3n contra amenazas como Qakbot.<\/p>\n

      Para obtener informaci\u00f3n adicional y recursos sobre mitigaciones, visite el P\u00e1gina de recursos de Qakbot del DOJ<\/a>.<\/p>\n

      <\/p>\n

      \u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n