{"id":718738,"date":"2023-04-23T06:08:31","date_gmt":"2023-04-23T06:08:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-nueva-campana-del-troyano-bancario-qbot-secuestra-correos-electronicos-comerciales-para-propagar-malware\/"},"modified":"2023-04-23T06:08:34","modified_gmt":"2023-04-23T06:08:34","slug":"la-nueva-campana-del-troyano-bancario-qbot-secuestra-correos-electronicos-comerciales-para-propagar-malware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-nueva-campana-del-troyano-bancario-qbot-secuestra-correos-electronicos-comerciales-para-propagar-malware\/","title":{"rendered":"La nueva campa\u00f1a del troyano bancario QBot secuestra correos electr\u00f3nicos comerciales para propagar malware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de abril de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad Financiera \/ Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una nueva campa\u00f1a de malware QBot est\u00e1 aprovechando la correspondencia comercial secuestrada para enga\u00f1ar a las v\u00edctimas desprevenidas para que instalen el malware, revelan nuevos hallazgos de Kaspersky.<\/p>\n<p>La actividad m\u00e1s reciente, que comenz\u00f3 el 4 de abril de 2023, se centr\u00f3 principalmente en usuarios de Alemania, Argentina, Italia, Argelia, Espa\u00f1a, EE. UU., Rusia, Francia, Reino Unido y Marruecos.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.blackberry.com\/us\/en\/solutions\/endpoint-security\/ransomware-protection\/qakbot\" target=\"_blank\">QBot<\/a> (tambi\u00e9n conocido como Qakbot o Pinkslipbot) es un <a rel=\"nofollow noopener\" href=\"https:\/\/lab52.io\/blog\/bypassing-qakbot-anti-analysis-tactics\/\" target=\"_blank\">troyano bancario<\/a> se sabe que est\u00e1 activo desde al menos 2007. Adem\u00e1s de robar contrase\u00f1as y cookies de los navegadores web, funciona como una puerta trasera para inyectar cargas \u00fatiles de pr\u00f3xima etapa como Cobalt Strike o ransomware.<\/p>\n<p>Distribuido a trav\u00e9s de campa\u00f1as de phishing, el malware ha visto actualizaciones constantes durante su vida que incluye t\u00e9cnicas anti-VM, anti-depuraci\u00f3n y anti-sandbox para evadir la detecci\u00f3n.  Tambi\u00e9n ha surgido como el <a rel=\"nofollow noopener\" href=\"https:\/\/blog.checkpoint.com\/security\/march-2023s-most-wanted-malware-new-emotet-campaign-bypasses-microsoft-blocks-to-distribute-malicious-onenote-files\/\" target=\"_blank\">malware m\u00e1s frecuente<\/a> para el mes de marzo de 2023, por Check Point.<\/p>\n<p>&#8220;Al principio, se distribu\u00eda a trav\u00e9s de sitios web infectados y software pirateado&#8221;, investigadores de Kaspersky. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/qbot-banker-business-correspondence\/109535\/\" target=\"_blank\">dicho<\/a>, explicando los m\u00e9todos de distribuci\u00f3n de QBot.  &#8220;Ahora el banquero se entrega a las v\u00edctimas potenciales a trav\u00e9s del malware que ya reside en sus computadoras, la ingenier\u00eda social y los correos no deseados&#8221;.<\/p>\n<p>Los ataques de secuestro de hilos de correo electr\u00f3nico no son nuevos.  \u00c9l <a rel=\"nofollow noopener\" href=\"https:\/\/www.hornetsecurity.com\/en\/security-information\/email-conversation-thread-hijacking\/\" target=\"_blank\">ocurre cuando<\/a> los ciberdelincuentes se insertan en las conversaciones comerciales existentes o inician nuevas conversaciones basadas en informaci\u00f3n recopilada previamente por cuentas de correo electr\u00f3nico comprometidas.<\/p>\n<p>El objetivo es atraer a las v\u00edctimas para que abran enlaces maliciosos o archivos adjuntos maliciosos, en este caso, un archivo PDF adjunto que se hace pasar por una alerta de Microsoft Office 365 o Microsoft Azure.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>Al abrir el documento, se recupera un archivo comprimido de un sitio web infectado que, a su vez, contiene un archivo de script de Windows ofuscado (.WSF).  El script, por su parte, incorpora un script de PowerShell que descarga DLL maliciosas desde un servidor remoto.  La DLL descargada es el malware QBot.<\/p>\n<p>Los hallazgos llegan como Elastic Security Labs <a rel=\"nofollow noopener\" href=\"https:\/\/www.elastic.co\/security-labs\/attack-chain-leads-to-xworm-and-agenttesla\" target=\"_blank\">desenterrado<\/a> una campa\u00f1a de ingenier\u00eda social de varias etapas que emplea documentos de Microsoft Word armados para distribuir Agent Tesla y XWorm por medio de un cargador personalizado basado en .NET.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/new-qbot-banking-trojan-campaign.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de abril de 2023\ue804Ravie Lakshman\u00e1nSeguridad Financiera \/ Malware Una nueva campa\u00f1a de malware QBot est\u00e1 aprovechando la<\/p>\n","protected":false},"author":1,"featured_media":718739,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,141,3372,3376,4664,27970,38,27936,4662,4668,4667,4669,4654,4658,4659,4653,4655,212,18,4663,37647,133002,11636,4666,4665,8665,4660],"class_list":["post-718738","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-bancario","tag-campana","tag-comerciales","tag-como-hackear","tag-correos","tag-del","tag-electronicos","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-para","tag-programa-malicioso-ransomware","tag-propagar","tag-qbot","tag-secuestra","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-troyano","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/718738","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=718738"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/718738\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/718739"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=718738"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=718738"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=718738"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}