{"id":11395,"date":"2022-10-19T11:34:37","date_gmt":"2022-10-19T16:34:37","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=11395"},"modified":"2022-10-19T11:34:45","modified_gmt":"2022-10-19T16:34:45","slug":"nueva-ola-de-correos-maliciosos-propaga-el-malware-qbot-advierte-kaspersky","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/nueva-ola-de-correos-maliciosos-propaga-el-malware-qbot-advierte-kaspersky\/","title":{"rendered":"Nueva ola de correos maliciosos propaga el malware Qbot, advierte Kaspersky"},"content":{"rendered":"\n<p class=\"has-text-align-center\">Brasil, M\u00e9xico y Colombia figuran en el Top 20 de los pa\u00edses m\u00e1s afectados<\/p>\n\n\n\n<p><strong>Despu\u00e9s de un breve periodo de inactividad, Kaspersky ha detectado una nueva ola de correos electr\u00f3nicos maliciosos dirigida a usuarios corporativos, la cual propaga el peligroso malware Qbot (tambi\u00e9n conocido como QakBot) y roba datos sensibles de las redes empresariales infectadas. Desde el 28 de septiembre, se han registrado m\u00e1s de 1,500 usuarios afectados en distintos pa\u00edses, con los Estados Unidos, Italia, Alemania, India y Canad\u00e1 registrando el mayor n\u00famero de casos. Los usuarios de pa\u00edses latinoamericanos tambi\u00e9n est\u00e1n entre los m\u00e1s afectados con M\u00e9xico (11<sup>a<\/sup> posici\u00f3n), Brasil (15<sup>a<\/sup> posici\u00f3n) y Colombia (puesto 17) figurando en el Top 20 a nivel global.<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/securelist.lat\/qakbot-technical-analysis\/95162\/#:~:text=Estad%C3%ADsticas%20de%20QakBot,-Analizamos%20las%20estad%C3%ADsticas&amp;text=En%20los%20primeros%20siete%20meses,alcanz%C3%B3%20los%2017%20316%20usuarios.\">Qbot<\/a> es un conocido troyano bancario, capaz de robar los datos y los correos electr\u00f3nicos de los usuarios de las redes corporativas infectadas, propagarse por la red e instalar ransomware u otros troyanos en otros dispositivos de la red. Los ciberdelincuentes aparentemente interceptan las conversaciones de correo electr\u00f3nico activas sobre asuntos de negocios y env\u00edan a los destinatarios un mensaje que contiene un enlace a un archivo y la contrase\u00f1a para descargarlo para as\u00ed infectar sus dispositivos con un troyano bancario. Hasta ahora, Kaspersky ha detectado m\u00e1s de 400 sitios infectados que propagan el malware Qbot.<\/p>\n\n\n\n<p>Imitar la correspondencia laboral es un truco com\u00fan utilizado por los ciberdelincuentes, sin embargo, esta campa\u00f1a es m\u00e1s complicada ya que los atacantes interceptan una conversaci\u00f3n existente y esencialmente se insertan en ella. Este m\u00e9todo hace que estos mensajes sean mucho m\u00e1s dif\u00edciles de detectar, y aumenta las posibilidades de que el destinatario abra los archivos. Por lo tanto, los empleados deben tener especial cuidado ahora en sus correos corporativos para no abrir accidentalmente un archivo malicioso con Qbot.<\/p>\n\n\n\n<p>Para protegerse de los ataques de Qbot, Kaspersky recomienda:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Instalar una <a href=\"https:\/\/latam.kaspersky.com\/small-to-medium-business-security\/mail-security-appliance\">soluci\u00f3n confiable de seguridad para la gesti\u00f3n del correo<\/a>: filtrar\u00e1 autom\u00e1ticamente el spam y los mensajes maliciosos antes de que los usuarios finales puedan abrirlos.<\/li><li>Proporcionar a los colaboradores una formaci\u00f3n b\u00e1sica sobre <a href=\"https:\/\/k-asap.com\/es\">buenas pr\u00e1cticas de ciberseguridad<\/a>: puede ense\u00f1arles c\u00f3mo detectar el comportamiento de los ciberdelincuentes (por ejemplo, saber que la contrase\u00f1a en el mail con el archivo cifrado s\u00f3lo puede servir para un prop\u00f3sito: enga\u00f1ar a tecnolog\u00edas antimalware).<\/li><li>Realizar ataques simulados: para asegurarse de que los empleados saben distinguir entre los correos electr\u00f3nicos de phishing y maliciosos, y los aut\u00e9nticos.<\/li><li>Utilizar una <a href=\"https:\/\/latam.kaspersky.com\/small-to-medium-business-security\">soluci\u00f3n de seguridad<\/a> en cada <em>endpoint<\/em> que est\u00e9 conectado a Internet. En este caso, si los empleados son v\u00edctimas de un ataque, puede impedir que se abra un archivo o que funcione un enlace malicioso.<\/li><\/ul>\n\n\n\n<p>Para m\u00e1s informaci\u00f3n sobre Qbot, visite nuestro <a href=\"https:\/\/www.kaspersky.com\/blog\/qbot-emotet-spam-mailing\/44144\/\">blog.<\/a><\/p>\n\n\n\n<p><strong>Acerca de Kaspersky<\/strong><strong><\/strong><\/p>\n\n\n\n<p>Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n de <em>endpoints<\/em> l\u00edder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en <a href=\"http:\/\/latam.kaspersky.com\">http:\/\/latam.kaspersky.com<\/a><\/p>\n\n\n\n<p>&#8211;<\/p>\n\n\n\n<p>Syspertec sas<\/p>\n\n\n\n<p>Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Brasil, M\u00e9xico y Colombia figuran en el Top 20 de los pa\u00edses m\u00e1s afectados Despu\u00e9s de un breve periodo de inactividad, Kaspersky ha detectado una nueva ola de correos electr\u00f3nicos maliciosos dirigida a usuarios corporativos, la cual propaga el peligroso malware Qbot (tambi\u00e9n conocido como QakBot) y roba datos sensibles de las redes empresariales infectadas. [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":11397,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[243],"tags":[176,195,119],"class_list":["post-11395","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2022\/10\/Kaspersky_Qbot_2.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/11395","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=11395"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/11395\/revisions"}],"predecessor-version":[{"id":11398,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/11395\/revisions\/11398"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/11397"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=11395"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=11395"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=11395"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}