El malware Qbot, también conocido como QakBot, ha vuelto a surgir, esta vez con un enfoque específico en la industria de la hospitalidad. Después de una interrupción significativa en sus operaciones durante el verano, el QakBot está siendo distribuido nuevamente a través de campañas de phishing.
En agosto, una operación multinacional de aplicación de la ley, denominada Operación Caza de Patos, logró acceder a los servidores del administrador de QakBot y mapear la infraestructura de la botnet. Tras obtener las claves de cifrado utilizadas para la comunicación del malware, el FBI pudo tomar el control de la botnet para enviar un módulo DLL personalizado de Windows a los dispositivos infectados. Este DLL ejecutó un comando que terminó con el malware QakBot, interrumpiendo efectivamente la botnet.
A pesar de la interrupción, un servicio de phishing que se utilizaba para distribuir el malware Qbot ha mostrado actividad desde entonces. Sin embargo, no se observó ninguna distribución del malware QakBot hasta el pasado lunes, cuando comenzó la nueva campaña de phishing.
Microsoft ahora advierte que QakBot se está distribuyendo nuevamente en una campaña de phishing. La industria de la hospitalidad debe estar en alerta y tomar las medidas de seguridad necesarias para protegerse contra este resurgimiento del malware Qbot.
Preguntas Frecuentes (FAQ)
¿Qué es el malware Qbot?
El malware Qbot, también conocido como QakBot, es un tipo de software malicioso que se utiliza para infectar computadoras y robar información.
¿Qué es una campaña de phishing?
Una campaña de phishing es un intento de obtener información confidencial, como nombres de usuario, contraseñas y detalles de tarjetas de crédito, al hacerse pasar por una entidad confiable en una comunicación electrónica.
¿Qué es una botnet?
Una botnet es una red de computadoras infectadas que están controladas por un atacante. Se utilizan para llevar a cabo diversas actividades maliciosas, como el envío de spam, la realización de ataques DDoS y la distribución de malware.
¿Qué es un módulo DLL?
Un módulo DLL (Dynamic-Link Library) es un archivo que contiene código y datos que pueden ser utilizados por más de un programa al mismo tiempo. En este caso, se utilizó para interrumpir el malware QakBot.
¿Cómo puede protegerse la industria de la hospitalidad contra el malware Qbot?
Las empresas de la industria de la hospitalidad pueden protegerse implementando medidas de seguridad robustas, como el uso de software antivirus actualizado, la capacitación de los empleados en la identificación de correos electrónicos de phishing y la implementación de firewalls y otras tecnologías de seguridad de red.
The source of the article is from the blog xn--campiahoy-p6a.es