Microsoft advierte sobre la presencia de dos malwares tipo troyano que intentan robar información bancaria de los usuarios, pero también a las empresas.
Dos malware ya conocidos están atacando a las compañías, alerta Microsoft. El editor ofrece consejos para prevenir infecciones y evitar que se propaguen si ya es demasiado tarde.
Cómo funciona Qakbot y Emotet
En su blog, Technet, Microsoft explica que los dos malwares de tipo troyanos, Qakbot y Emotet, han aumentado su actividad en los últimos meses. Son de diferentes familias pero tienen comportamientos similares y el mismo propósito: robar información bancaria u otros datos confidenciales. Posteriormente, esta información puede ser utilizada para llegar al dinero de manera fraudulenta.
Se propagan usando varios métodos, primero engañando al usuario a través de un archivo adjunto o a través de un sitio web infectado. Luego infectan las unidades compartidas conectadas en la red y las unidades extraíbles conectadas a los equipos tratando de acceder a archivos protegidos mediante el uso de contraseñas de administrador o el uso de contraseñas robadas al espiar el teclado de las víctimas con un Keylogger.
¿Cómo protegerse?
Para protegerse, Microsoft recomienda el uso de las protecciones habituales, especialmente las presentes en Windows 10 y las soluciones de Microsoft: usando el navegador Edge o las últimas protecciones incorporadas, como Windows Defender Exploit Guard. En caso de infección, se dan instrucciones para aislar los equipos afectadas y luego eliminar el malware.