El número de usuarios atacados con el troyano bancario QakBot en los primeros siete meses de 2021 creció un 65% respecto al mismo periodo de 2020 y alcanzó los 17.316 usuarios en todo el mundo, lo que demuestra que esta amenaza afecta cada vez más a los internautas, avisa Kaspersky.

Los troyanos bancarios, cuando infectan con éxito un ordenador objetivo, permiten a los ciberdelincuentes robar dinero de cuentas bancarias online y monederos electrónicos de las víctimas, por lo que se consideran uno de los tipos de malware más peligrosos. QakBot fue identificado ya en 2007 como un troyano bancario más. Sin embargo, en los últimos años, sus autores no han cesado de invertir en él, convirtiéndolo en uno de los más potentes y peligrosos entre los ejemplos de este tipo de malware.

Además de las funciones estándar de los troyanos bancarios, como el registro de pulsaciones de teclas, el robo de cookies, contraseñas y la captura de inicios de sesión, las versiones recientes de QakBot incluyen capacidades y técnicas que le permiten detectar si se está ejecutando en un entorno virtual. Esta técnica suele utilizarse por las soluciones de seguridad y los especialistas en antimalware para identificar el malware a través de su comportamiento. Ahora, si el malware detecta que se está ejecutando en un entorno virtual puede detener la actividad sospechosa o dejar de funcionar por completo. Además, QakBot intenta protegerse para que ni expertos, ni herramientas automatizadas puedan analizarlo.

Otra funcionalidad nueva e inusual detectada por los investigadores de Kaspersky en las últimas versiones de QakBot es la de robar correos electrónicos, que luego son utilizados por los atacantes en diversas campañas de ingeniería social contra los usuarios de la lista de contactos de correo electrónico de la víctima.

«Es poco probable que QakBot detenga su actividad a corto plazo. Este malware se actualiza continuamente y sus autores siguen añadiendo nuevas capacidades y actualizando sus módulos, con el fin de maximizar sus ganancias, mientras roban datos e información. Anteriormente, habíamos visto que QakBot se propagaba activamente a través de la red de bots Emotet. Esta botnet fue eliminada a principios de año, pero a juzgar por las estadísticas de intentos de infección, que han crecido en comparación con el año pasado, los actores detrás de QakBot han encontrado una nueva forma de propagar este software malicioso», señala Haim Zigel, analista de malware de Kaspersky.