XMRig, Qbot y Glupteba, entre las mayores amenazas de la seguridad digital

Publicado el 23 de mayo de 2023

En el mundo actual los ataques cibernéticos son cada vez más sofisticados y frecuentes. Según el último estudio anual de ciberseguridad lanzado por el programa SAFE, en Colombia durante 2022 las denuncias por ciberdelitos crecieron 26%, registrándose cada 8 minutos una nueva denuncia en el país.

Entre las amenazas más comunes se encuentran los malware, programas maliciosos diseñados para infiltrarse en sistemas informáticos y comprometer su seguridad, robando datos financieros o cualquier tipo de información confidencial, que luego pueda ser usada para cometer fraudes, extorsiones o robos de identidad. Algunos de los malware más conocidos en la actualidad son XMRig, Qbot y Glupteba.

XMRig:

Es un malware de tipo minero de criptomonedas específicamente diseñado para extraer criptomoneda Monero (XMR). Se entiende como un software de minería de CPE de código abierto en el que su principal característica es su capacidad para utilizar los recursos de la computadora infectada, como la potencia de procesamiento de las CPU o la GPU, para minar Monero sin el conocimiento ni el consentimiento del usuario.

Este malware suele propagarse a través de archivos adultos de correo electrónico maliciosos, enlaces infectados o descargas falsas, es por esto que encabeza la lista de criptomineros en todo el mundo.

Qbot:

También conocido como Qakbot o Pinkslipbot es un malware de tipo troyano bancario que se ha mantenido activo durante varios años. Su principal objetivo es el robo de información financiera y credenciales bancarias. Este malware tiene la capacidad de registrar las pulsaciones de teclas, lo que le permite capturar contraseñas y otra información sensible mientras los usuarios navegan por sitios web bancarios.

Qbot suele distribuirse mediante campañas de phishing, correos electrónicos con archivos adjuntos maliciosos o cadenas de respuestas y exploits de seguridad.

Glupteba:

Es un malware multifuncional que ha evolucionado con el tiempo. Inicialmente, se clasificó como un troyano de puerta trasera (entradas o accesos secretos), pero ha ampliado sus capacidades para incluir funciones de minería de criptomonedas y robo de información. Este malware suele propagarse a través de descargas falsas, campañas de spam y kits de explotación

Teniendo en cuenta lo anterior, XMRig, Qbot y Glupteba representan diferentes amenazas para la seguridad cibernética tanto de las personas como de las empresas en la actualidad.

Mientras XMRig se enfoca en la minería no autorizada de criptomonedas y Qbot se especializa en el robo de información financiera, Glupteba muestra una funcionalidad más amplia, combinando diferentes capacidades maliciosas ya sea para criptomonedas o para el robo o manipulación de información.

Comprender los usos y las diferencias entre estos malware es crucial para tomar medidas de seguridad adecuadas en cualquier momento y proteger los sistemas, procesos e información de estas amenazas en constante evolución. Por ello, es importante mantenerse actualizado con las últimas prácticas en ciberseguridad y utilizar herramientas de protección confiables, seguras y con la capacidad adecuada de mitigar el riesgo de infección por malware.