De acuerdo a los datos de un reciente relevamiento, un nuevo virus informático trepó al puesto número uno en Argentina. Así lo afirmó la empresa CheckPoint, especializada en ciberseguridad.
Así lo muestran los datos del Índice de amenazas globales de diciembre de 2022. El mes pasado, Glupteba Malware, una botnet troyana diseñada para trabajar sobre blockchain, volvió a estar entre las diez primeras en la lista desde julio de 2022 en el octavo lugar.
Qbot, un troyano sofisticado que roba credenciales bancarias e información de seguridad (como contraseñas), superó a Emo tet como el malware más frecuente después de su regreso el mes pasado, afectando al 7 % de las organizaciones en todo el mundo. En Argentina, sin embargo, tiene aún más prevalencia llegando a afectar al 16.67%.
Cuál es el virus más peligroso en Argentina
Según los datos de la empresa de seguridad, Qbot es el nuevo malware líder en Argentina.
Qbot, que también se conoce como Qakbot, es un troyano bancario que apareció por primera vez en 2008. Su objetivo es robar las credenciales bancarias de los usuarios y robar información sensible como nombres de usuario y contraseñas. Suele llegar por mail y tiene varias técnicas anti-VM, anti-depuración y anti-sandbox para dificultar el análisis y evadir la detección. Su impacto a nivel local es del 16.67%.
Esto son los comportamientos del virus:
- Robo de información
- Robo de credenciales (a partir de datos del navegador y cookies)
- Meterse en apps y páginas bancarias
- Forzamiento de contraseñas
- Manipulación del registro y creación de tareas programadas (para su persistencia)
- Desplazamiento lateral por la red
Como normalmente se distribuye a través de correos electrónicos de phishing, la forma más eficaz de protegerse contra este malware es con medidas de seguridad para el correo electrónico.
Los otros peligrosos virus que hay en Argentina
Hay otros dos virus informáticos que están teniendo presencia en Argentina.
- Nanocore: se trata de un troyano de acceso remoto (RAT) que ataca a los usuarios del sistema operativo Windows y se conoce desde 2013. Todas las versiones de RAT contienen complementos y funcionalidades básicas, como captura de pantalla, minería de criptomonedas, control remoto del escritorio y robo de sesión de cámara web. Su incidencia en el país es del 10.87%.
- XMRig: es un software de minería de CPU de código abierto pensado para minar la criptomoneda Monero. Se suele agregar este virus a otros malware para realizar minería ilegal en los dispositivos de las víctimas. Su impacto a nivel local es del 8.70%.