Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
Este nuevo malware tiene una oferta de correo electrónico única
El troyano Quaverse Remote Access, apodado cariñosamente QRat, ha estado con nosotros desde por lo menos el 2015.
Es una buena pieza de malware porque es notoriamente difícil de detectar y proporciona información de alto valor como contraseñas, archivos confidenciales, capturas de pantalla y más.
Además de descargar archivos de forma remota, los hackers pueden asumir el control total sobre cualquier sistema infectado. En el mundo del malware, no hay nada mejor que eso. Este año, sin embargo, los profesionales de la ciberseguridad han descubierto una nueva campaña que describen como “significativamente mejorada”.
Es de conocimiento común que los hackers y los estafadores se basan en técnicas de ingeniería social para intentar atraer a los destinatarios de correo electrónico para que hagan clic en los enlaces incrustados en sus mensajes o archivos que han adjuntado. Estas son las formas más comunes en que el malware encuentra su camino hacia un sistema en específico.
En este caso, los hackers confían en la codicia y las realidades de las dificultades económicas causadas por la pandemia Covid-19. El correo electrónico ofrece al destinatario un préstamo con “un buen retorno de la inversión”, con un archivo adjunto que dice ser un mensaje de video del presidente Donald Trump.
Cualquiera que sea lo suficientemente tonto como para hacer clic en el “mensaje de video” (que en realidad no es un video y no contiene ningún mensaje de Trump ni de nadie más), terminará con el malware instalado en su sistema.
Si un destinatario se detuviera a pensar en el mensaje y el supuesto archivo adjunto, es casi seguro que no haga clic en el “archivo de video”, pero parte de la magia de la ingeniería social radica en el hecho de que el mensaje crea una realidad autónoma que apesta, el lector en este caso, es algo como esto:
Los tiempos han sido duros. La pandemia me ha puesto en un aprieto financiero. Aquí hay un préstamo que promete ser una “buena inversión” y aparentemente está respaldado por el presidente. Está bien, quiero saber más.
Mirándolo objetivamente, no hay una buena razón por la que debería funcionar, pero lo hace. Esté alerta y asegúrese de que sus empleados estén al tanto de la amenaza.