KBOT

La amenaza KBOT es una pieza de malware que se detectó por primera vez en 2012. Desde que los analistas de malware descubrieron esta amenaza, la han estado vigilando de cerca. Una de las características más interesantes de la amenaza KBOT es que es capaz de actuar como un gusano. Esto significa que el malware KBOT puede propagarse a sistemas adicionales de forma silenciosa. Una vez que KBOT compromete una PC, intentará colocar su carga útil corrupta en todas las unidades extraíbles que pueden estar conectadas, todos los archivos ejecutables alojados en el disco duro del usuario y las carpetas de red compartidas. Esto permite que la amenaza se filtre en otros sistemas sin que los usuarios se den cuenta de que algo malo puede estar sucediendo en silencio.

Los creadores de la amenaza KBOT han agregado características adicionales a esta amenaza que ayudan a que el usuario o cualquier herramienta de seguridad que hayan instalado en su sistema no la detecten. Tan pronto como la amenaza KBOT comprometa una computadora, realizará un escaneo destinado a detectar la presencia de cualquier proceso vinculado a soluciones antimalware. Si se detecta alguno, la amenaza intentará matar los procesos en cuestión. Para reducir sus rastros, el malware KBOT inyectará su código en procesos que ya se están ejecutando. Esto significa que la amenaza no necesita ejecutar nuevos procesos, lo que hace que sea mucho más difícil de detectar.

La variante más reciente del malware KBOT parece ser la falsificación de sitios web que pertenecen a varios organismos financieros. Una vez que la amenaza KBOT se ha infiltrado en un sistema, supervisará la actividad del usuario. Si el usuario abre un sitio web vinculado a una institución bancaria que es compatible con el malware KBOT, la amenaza mostrará una página falsa diseñada para parecerse exactamente al original. Luego, es probable que los usuarios intenten iniciar sesión en sus cuentas. Sin embargo, en lugar de obtener acceso a sus cuentas, proporcionarán a los atacantes sus credenciales de inicio de sesión.

El malware KBOT establecería una conexión permanente con el servidor C&C (Comando y Control) de los atacantes. La amenaza recibirá comandos del servidor C&C de los atacantes que incluyen:

• Modificar archivos
• Actualizarse a sí mismo.
• Eliminar a sí mismo.

La eliminación de la amenaza también eliminaría todo rastro de actividades dañinas que puedan quedar en el sistema. Esta amenaza es capaz de causar mucho daño. Asegúrese de haber instalado una aplicación anti-malware de buena reputación y no olvide actualizar todo su software de forma regular.