Usuarios corporativos afectados por nueva ola de correos maliciosos que propaga el malware Qbot

Centroamérica y República Dominicana 11 de octubre de 2022.- Brasil, México y Colombia figuran en el Top 20 de los países más afectados.

Después de un breve periodo de inactividad, Kaspersky ha detectado una nueva ola de correos electrónicos maliciosos dirigida a usuarios corporativos, la cual propaga el peligroso malware Qbot (también conocido como QakBot) y roba datos sensibles de las redes empresariales infectadas. Desde el 28 de septiembre, se han registrado más de 1,500 usuarios afectados en distintos países, con los Estados Unidos, Italia, Alemania, India y Canadá registrando el mayor número de casos. Los usuarios de países latinoamericanos también están entre los más afectados con México (11a posición), Brasil (15a posición) y Colombia (puesto 17) figurando en el Top 20 a nivel global.

Qbot es un conocido troyano bancario, capaz de robar los datos y los correos electrónicos de los usuarios de las redes corporativas infectadas, propagarse por la red e instalar ransomware u otros troyanos en otros dispositivos de la red. Los ciberdelincuentes aparentemente interceptan las conversaciones de correo electrónico activas sobre asuntos de negocios y envían a los destinatarios un mensaje que contiene un enlace a un archivo y la contraseña para descargarlo para así infectar sus dispositivos con un troyano bancario. Hasta ahora, Kaspersky ha detectado más de 400 sitios infectados que propagan el malware Qbot.