QBot es una botnet que afecta a los dispositivos con Windows. Una más de las muchas amenazas que hay en la red y que de una u otra forma pueden poner en riesgo la seguridad de los usuarios y el buen funcionamiento de los sistemas. En este artículo nos hacemos eco de una noticia que informa sobre cómo este malware es capaz de usar Windows Defender como cebo para lograr su objetivo y robar contraseñas.
La botnet QBot usa Windows Defender como cebo
Contar con herramientas de seguridad hoy en día es algo muy importante. Son muchas las opciones que tenemos a nuestra disposición. Muchos tipos de antivirus, tanto gratuitos como de pago, para todos los sistemas. También otras variedades de herramientas de seguridad que tienen como fin proteger los equipos correctamente.
Ahora bien, si hablamos de un antivirus muy popular y que está muy presente entre los usuarios es Windows Defender. Esto hace que si es utilizado para atacar por parte de los piratas informáticos pueda no generar sospechas en las víctimas.
Lo que hace la botnet QBot es utilizar una nueva plantilla para la distribución de su malware que utiliza un tema falso de Windows Defender. El objetivo es engañar a la víctima para que habilite las macros de un archivo Excel.
En caso de que la víctima habilite las macros de ese archivo podrían ejecutar la amenaza y robar credenciales y contraseñas. Un problema que, como vemos, pone en riesgo nuestra privacidad y seguridad. Puede además proporcionar acceso remoto para instalar ransomware.
Las víctimas generalmente se infectan con Qbot a través de otra infección de malware o mediante campañas de Phishing que utilizan varios señuelos, que incluyen facturas falsas, información bancaria y de pago, documentos escaneados o facturas. Junto a estos correos maliciosos hay archivos Excel. Al abrirlos pedirán a los usuarios que habiliten el contenido. En caso de hacerlo es cuando nuestro equipo puede infectarse.
Plantilla de Windows Defender como cebo
Para poder engañar a la víctima hacen uso de plantillas de documentos. Estas plantillas suelen ser de organizaciones legítimas o de nuestro propio sistema. Ahora, en el caso de QBot, utiliza una plantilla de Windows Defender para ganarse la confianza de la víctima.
Con esta plantilla pretende ser una alerta del popular antivirus de Microsoft. Algo que los usuarios van a reconocer precisamente por ser tan utilizado. Entonces verían que necesitan habilitar el contenido para leer la información de ese archivo. Al ser de Windows Defender, un software que en teoría debe ser fiable, confían y lo abren.
El problema es que al habilitar ese contenido es cuando se ejecuta el malware. Es ahí donde llegan los problemas de seguridad que comprometen nuestro equipo.
Todo esto hace que sea muy importante saber detectar este tipo de archivos maliciosos. El sentido común debe estar más presente que nunca, sin cometer errores que nos puedan comprometer. Es esencial no solo tener un buen antivirus, sino disponer de las últimas actualizaciones en nuestros equipos para corregir posibles vulnerabilidades.
