Los investigadores de la firma de seguridad McAfee alertan de que continúa activo
Qakbot, un malware bancario que es un viejo conocido en el ámbito de la ciberseguridad. En sus versiones modernas es mucho más peligroso porque
puede seguir activo incluso cuando ha sido borrado del PC.
Qakbot, t
ambién conocido como Pinkslipbot, es un troyano bancario que lleva activo diez años. La primera detección se produjo allá por el año 2007 y desde entonces el malware ha evolucionado para convertirse en una peligrosa amenaza para los usuarios, ya que tiene la capacidad de permanecer activo incluso después de haber sido eliminado del ordenador infectado.
Y es que, de acuerdo con el informe de McAfee, Qakbot
puede seguir utilizando los dispositivos infectados como servidores de control tras haber sido borrado por las soluciones de seguridad, de manera que aunque su capacidad para robar datos haya cesado continúa ejerciendo acciones maliciosas en el equipo.
Según han reportado los investigadores de McAfee, la nueva versión de este troyano bancario no solo puede
robar los datos financieros de las víctimas mediante keyloggers o ataques Man-in-the-Browser, sino que además puede descargar otros programas maliciosos en los ordenadores a través de una puerta trasera.
El malware controla una
red de bots masiva compuesta por más de 500.000 PCs infectados
que roban más de medio millón de registros al día. Entre los datos
obtenidos se encuentran nombres de tarjetas de crédito, números de la
seguridad social, credenciales de banca online, contraseñas de correo
electrónico, certificados digitales, etc.
De momento, los expertos de McAfee todavía desconocen cómo se puede
convertir una máquina infectada en un servidor proxy de control. Para
que los usuarios puedan comprobar si están libres de este virus, la
compañía de seguridad
ha lanzado una herramienta gratuita que permite detectar si el malware ha convertido el equipo en un servidor de control y eliminar la amenaza.
