Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados a variante de QBot.

  • Publicado: 11/04/2020
  • Importancia: Media

Recursos afectados

Qbot es un troyano detectado por primera vez en 2009 cuya actividad consiguió afectar miles de equipos, este malware está orientado a la captura de información, credenciales e interceptación de transacciones financieras de entidades bancarias; lo más relevante del troyano es que se encuentra cambiando continuamente dificultando su análisis y es propagado mediante mensajes de correo electrónico con documentos o enlaces maliciosos que los usuarios ejecutan sin comprobar el destinatario, se sabe que utiliza certificados digitales válidos, falsos o robados para ganar credibilidad y evadir la detección de antimalware.

 

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas