Skip to main content

Qakbot, el malware que sigue activo incluso tras eliminarlo del PC

troyano bancario

20/06/2017 - 20:27

Los investigadores de seguridad de McAfee alertan de que la nueva versión del malware bancario Qakbot sigue activa incluso cuando ha sido eliminado del PC.

Los investigadores de la firma de seguridad McAfee alertan de que continúa activo Qakbot, un malware bancario que es un viejo conocido en el ámbito de la ciberseguridad. En sus versiones modernas es mucho más peligroso porque puede seguir activo incluso cuando ha sido borrado del PC.

Qakbot, también conocido como Pinkslipbot, es un troyano bancario que lleva activo diez años. La primera detección se produjo allá por el año 2007 y desde entonces el malware ha evolucionado para convertirse en una peligrosa amenaza para los usuarios, ya que tiene la capacidad de permanecer activo incluso después de haber sido eliminado del ordenador infectado.

Y es que, de acuerdo con el informe de McAfee, Qakbot puede seguir utilizando los dispositivos infectados como servidores de control tras haber sido borrado por las soluciones de seguridad, de manera que aunque su capacidad para robar datos haya cesado continúa ejerciendo acciones maliciosas en el equipo. 

Estos son los antivirus más vendidos de Amazon España

Según han reportado los investigadores de McAfee, la nueva versión de este troyano bancario no solo puede robar los datos financieros de las víctimas mediante keyloggers o ataques Man-in-the-Browser, sino que además puede descargar otros programas maliciosos en los ordenadores a través de una puerta trasera.

El malware controla una red de bots masiva compuesta por más de 500.000 PCs infectados que roban más de medio millón de registros al día. Entre los datos obtenidos se encuentran nombres de tarjetas de crédito, números de la seguridad social, credenciales de banca online, contraseñas de correo electrónico, certificados digitales, etc. 

Nuevo ataque de Dridex, el malware que roba tu cuenta del banco

De momento, los expertos de McAfee todavía desconocen cómo se puede convertir una máquina infectada en un servidor proxy de control. Para que los usuarios puedan comprobar si están libres de este virus, la compañía de seguridad ha lanzado una herramienta gratuita que permite detectar si el malware ha convertido el equipo en un servidor de control y eliminar la amenaza.

[Fuente: International Business Times]