Qakbot Regresa en un Nuevo Asalto al Sector de la Hotelería

En un giro inesperado, la botnet Qakbot, previamente desbaratada en la Operación Duck Hunt, ha regresado con una nueva y audaz campaña de phishing. Los analistas de amenazas de Microsoft han identificado recientemente esta resurgencia, que marca el retorno del malware conocido también como Qbot.

Qakbot, originalmente un malware bancario que evolucionó para distribuir ransomware, fue derribado por las autoridades en una operación conjunta internacional en agosto, confiscando servidores y desmantelando su infraestructura. Sin embargo, la interrupción parece ser temporal, ya que los ciberdelincuentes han lanzado una nueva campaña dirigida a la industria hotelera.

La campaña, que comenzó el 11 de diciembre de 2023, se describe como de bajo volumen pero altamente dirigida. Los objetivos recibieron correos electrónicos con archivos PDF fraudulentos, aparentemente provenientes de empleados del IRS. Estos archivos contenían enlaces que descargaban instaladores de Windows firmados digitalmente, desencadenando la ejecución del malware Qakbot.

QAKBOT REGRESA EN UN NUEVO ASALTO AL SECTOR DE LA HOSTELERÍA

Microsoft detalló que la carga útil generada para esta campaña presenta la versión inédita 0x500 del malware, sugiriendo una evolución continua de las tácticas de Qakbot para evadir las medidas de seguridad.

Qakbot, no es ajeno a la adaptabilidad. Tras su caída en agosto, los ciberdelincuentes han demostrado una vez más su habilidad para ajustar sus estrategias y atacar con un enfoque renovado.

Este resurgimiento de Qakbot recuerda al caso de Emotet, otra peligrosa botnet que reapareció después de ser desmantelada. Aunque a un nivel menor, estas amenazas persistentes subrayan la importancia de que las organizaciones refuercen sus defensas contra los correos electrónicos no deseados utilizados en las campañas de Qakbot y similares.

Con la ciberseguridad en el centro de la escena, las organizaciones del sector hostelero deben permanecer alerta y fortalecer sus protocolos de seguridad para evitar caer víctimas de esta nueva ofensiva de Qakbot.

 

INDICADORES DE COMPROMISO
Related Posts
Clear Filters

ConnectWise ha emitido una advertencia urgente a todos los administradores de ScreenConnect para que parcheen de inmediato sus servidores debido…

En un reciente informe de seguridad informática, se ha confirmado que el ransomware MEDUSA es el culpable detrás del ataque…

Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.