Qakbot, el malware que sigue activo incluso tras eliminarlo del PC

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Los investigadores de la firma de seguridad McAfee alertan de que continúa activo Qakbot, un malware bancario que es un viejo conocido en el ámbito de la ciberseguridad. En sus versiones modernas es mucho más peligroso porque puede seguir activo incluso cuando ha sido borrado del PC.

Qakbot, también conocido como Pinkslipbot, es untroyano bancario que lleva activo diez años. La primera detección se produjo allá por el año 2007 y desde entonces el malware ha evolucionado para convertirse en una peligrosa amenaza para los usuarios, ya que tiene la capacidad de permanecer activo incluso después de haber sido eliminado del ordenador infectado.

 Y es que, de acuerdo con el informe de McAfee, Qakbot puede seguir utilizando los dispositivos infectados como servidores de control tras haber sido borrado por las soluciones de seguridad, de manera que aunque su capacidad para robar datos haya cesado continúa ejerciendo acciones maliciosas en el equipo.

Según han reportado los investigadores de McAfee, la nueva versión de este troyano bancario no solo puede robar los datos financieros de las víctimas mediante keyloggers o ataques Man-in-the-Browser, sino que además puede descargar otros programas maliciosos en los ordenadores a través de una puerta trasera.

El malware controla una red de bots masiva compuesta por más de 500.000 PCs infectados que roban más de medio millón de registros al día. Entre los datos obtenidos se encuentran nombres de tarjetas de crédito, números de la seguridad social, credenciales de banca online, contraseñas de correo electrónico, certificados digitales, etc.

De momento, los expertos de McAfee todavía desconocen cómo se puede convertir una máquina infectada en un servidor proxy de control. Para que los usuarios puedan comprobar si están libres de este virus, la compañía de seguridad ha lanzado una herramienta gratuitaque permite detectar si el malware ha convertido el equipo en un servidor de control y eliminar la amenaza.

 Fuente:http://computerhoy.com/noticias/software/qakbot-malware-que-sigue-activo-incluso-eliminarlo-del-pc-63890
Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone