Robaron mi contraseña y han enviado correo a mi nombre.

Hay muchas personas que utilizan Outlook, Thunderbird y otros programas para leer sus correos, pero también hay muchas otras que solo lo emplean via webmail (correoweb).

En cualquier caso tu equipo se puede infectar con un malware llamado Qbot, QuakBot o Qakbot.

Este malware si bien no es nuevo, si tiene características que lo hacen una potente amenaza. Quienes trabajan en ciber seguridad y han analizado sus efectos, confirman que tan solo media hora después de la información ya ha sido capaz de robar datos confidenciales y leer tus correos electrónicos.

Esto implica que las contraseñas almacenadas en tu navegador, incluyendo por su puesto la de tu correo, han quedado expuestas. Además que utilizarán los datos de los correos recibidos o enviados para engañar a otros, haciéndoles creer que tú los estás contactando.

malware, amenazas, ciber seguridad.

Además, en aproximadamente 50 minutos posterior a la infección inicial si existen otros equipos en la red serán infectados también. Lo que representa un severo riesgo para la información de usuarios y empresas.

La infección de Qbot inicia generalmente al recibir un archivo de Excel y haberlo abierto. Este archivo tendrá un macro que es el que te descargará el malware real en el dispositivo, mediante un cargador DLL y este será agregado a la lista de exclusión del antivirus, por ejemplo, Windows Defender. De manera que no se detectará la ejecución del proceso msra.exe cuyo inicio anuncia el comienzo de acción de este malware.

Recapitulemos qué es capaz de hacer Qbot:

  • Roba tus mensajes de correo electrónico.
  • Roba las credenciales almacenadas en el navegador web (Google Chrome, Mozilla Firefox, Opera, Microsoft Edge y otros).
  • Puede obtener las credenciales almacenadas en Windows para distintos programas.
  • Es posible que lea toda la información que copies y pegues, con lo que ello implica.
  • Se conecta a otros equipos de la red para dispersar la infección.
  • Posteriormente se enviarán correos a tu nombre, ya sea utilizando tu dirección de correo real o enviando los mensajes solo a tu nombre pero desde otro dominio.

Este malware es sigiloso y cuando ha cumplido su cometido se auto-eliminará para no dejar un rastro. Por lo que se trata de ataques rápidos y certeros que suponen un gran dolor de cabeza para los usuarios, sus colaboradores y conocidos.

Lo mejor es:

  • No activar los macros para Microsoft Office.
  • No confiar en todos los archivos que te envíen.
  • Si recibes un .zip con contraseña desconfía desde el inicio hasta que tengas pruebas en contrario que no es una amenaza.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.