En esta noticia

Según datos de los expertos de ciberseguridad de la firma Check Point, en la primera mitad de este año Qbot es el virus informático que más está atacando a usuarios y empresas.

Qbot, que surgió inicialmente en 2008 como troyano bancario, sigue siendo desarrollado y perfeccionado, incorporando funciones nuevas para robar contraseñas, correos electrónicos y datos de tarjetas de crédito. Se propaga habitualmente a través de spam y emplea diversas técnicas: métodos anti-VM, anti-depuración y anti-sandbox, para impedir el análisis y evitar su detección. En la actualidad, su función principal es actuar como cargador de otro malware y consolidar su presencia en las empresas objetivo donde hace de trampolín para los operadores de grupos de ransomware.

Junto a Qbot, los investigadores también destacan al troyano de celulares SpinOk, que fue encontrado en más de 100 aplicaciones de Android que suman 421 millones de descargas. Su filtración le ha permitido llegar a diferentes plataformas y juegos, que están disponibles en Google Play Store, pasando desapercibido para muchos usuarios. El malware puede robar información confidencial de los celulares, así como vigilar las actividades del portapapeles. Esto representa una seria amenaza para la privacidad y seguridad de los usuarios, cuyos datos personales pueden ser usados con fines maliciosos.

Los 3 virus informáticos más peligroso el país

Según los expertos de la firma, estos son los malwares más peligrosos en el país en lo que va del año.

  1. Qbot - También conocido como Qakbot es un troyano bancario que apareció por primera vez en 2008. Fue diseñado para robar las credenciales bancarias y las pulsaciones de teclas de un usuario. A menudo distribuido a través de correo electrónico no deseado, Qbot emplea varias técnicas anti-VM, anti-depuración y anti-sandbox para dificultar el análisis y evadir la detección. Este troyano ha aumentado su incidencia en las empresas argentinas hasta el 10,27%.

  2. XMRig es un software de minería de CPU de código abierto utilizado para minar la criptomoneda Monero. Los actores de amenazas a menudo abusan de este software de código abierto al integrarlo en su malware para llevar a cabo minería ilegal en los dispositivos de las víctimas. Ha aumentado su incidencia en las empresas argentinas hasta el 3,13%.

  3. Esfury es un gusano que hace que un sistema comprometido sea vulnerable a ataques adicionales y se propaga a través de unidades extraíbles o de red. Una vez que Esfury se encuentra dentro de una computadora, se conecta a un sitio web remoto para recibir comandos. Esfury también cambia la página predeterminada de Internet Explorer y modifica la configuración del sistema. Además, puede modificar el archivo de hosts y varios ajustes de seguridad, así como finalizar o bloquear el acceso a una gran cantidad de procesos. Esfury puede interferir con la navegación por Internet, redirigiendo las búsquedas a sitios web publicitarios específicos y reduciendo la velocidad de la red. Esfury aumentó su incidencia en las empresas argentinas hasta el 3,13%.