Los piratas informáticos perfeccionan constantemente sus estrategias para lanzar ataques y llegar a robar contraseñas o datos personales. Pueden colar malware a través de un correo electrónico, aplicación falsa, web creada para engañar… En este artículo, nos hacemos eco de una nueva campaña en la que cuelan el malware Qakbot a través de una ventana emergente. Te vamos a explicar en qué consiste y por qué no deberías hacer clic nunca.
No es la primera vez que vemos algo así. Lo que buscan los atacantes es llamar la atención, hacer creer a la víctima que debe pinchar en esa ventana e iniciar una instalación. Pero claro, en vez de suponer una mejora, en realidad es todo lo contrario. Se trata de un malware con el que van a tomar el control.
Qakbot a través de ventanas emergentes
Se conoce también como QBot. Es un malware bastante conocido y que lleva años siendo un problema en la red. En este caso, lo que hacen los ciberdelincuentes es lanzar una ventana de instalación falsa de Adobe. Intentan que la víctima crea que es algo legítimo y que deben hacer clic, para iniciar el engaño.
Este problema afecta a los usuarios de Windows. Le muestran un instalador falso de Adobe y ahí es cuando empieza el problema. Al hacer clic para instalarlo, en realidad están metiendo el malware en el sistema. Es una estrategia que ya han utilizado anteriormente, con otras variedades de malware y con otros cebos.
Cuando la víctima hace clic, aparece lo que sería una instalación. Según indican los investigadores de seguridad detrás de este descubrimiento, de Sophos, no importa en qué parte de la ventana emergente hagan clic, ya sea en aceptar o cancelar, ya que el proceso va a iniciarse igualmente. Utilizan técnicas de ocultación mejoradas, por lo que en muchos casos pasan desapercibidos para los antivirus.
Este tipo de ventanas emergentes pueden aparecer al navegar, pero también a la hora de instalar algún programa en el sistema. Especialmente, aparece cuando instalas software descargado desde fuentes no oficiales.
Cómo evitar este problema
Sin duda, lo más importante para evitar esta amenaza en la que cuelan Qakbot, es mantener el sentido común y no cometer errores. Nunca hagas clic en una venta emergente donde te indican que puedes instalar Adobe o cualquier otro software. Especialmente, cuando aparecen estos mensajes al navegar. A veces, puede ser un mensaje de actualización falso.
Deberías instalar siempre el software desde fuentes oficiales y legítimas. Nunca bajes programas desde sitios de terceros, ya que corres el riesgo de que se trate de una amenaza y realmente vas a estar instalando programas falsos. Te recomendamos que verifiques muy bien siempre la fuente.
Por otra parte, mantener el equipo bien protegido es igualmente esencial. Asegúrate de instalar un buen antivirus, el cual puede ayudarte a detectar amenazas. También deberías comprobar que esté todo actualizado, para no tener problemas con vulnerabilidades y fallos que puedan aprovechar los cibercriminales.
En definitiva, hay una nueva campaña en la que cuelan un malware, Qakbot, a través de ventanas emergentes. Es importante que no caigas en la trampa y te asegures de que tienes muy bien protegido el sistema. Siempre puedes revisar si una web tiene virus, pero te recomendamos acudir en todo momento a páginas oficiales.
El artículo Si te aparece esta ventana al navegar, jamás pinches; es una nueva y peligrosa amenaza se publicó en RedesZone.
0 Commentaires