Ojo, este peligroso virus usa una herramienta popular de Windows para infectar el PC

Bajar la guardia en ciberseguridad es uno de los errores en los que un usuario común no puede caer nunca. Las noticias sobre la aparición de nuevas formas de infectar ordenadores son frecuentes, y ante amenazas como el QBot hay que tener mucho ojo, este peligroso virus usa una herramienta popular de Windows para infectar el PC sin que los usuarios sean conscientes de que se ha alojado en sus equipos.

Los mejores consejos y trucos para mejorar la seguridad en Windows 10

En concreto la aplicación que utiliza este ‘malware’ es el popular WordPad en su versión de Windows 10 y posteriores, que muchos usuarios utilizan a la hora de tomar notas de forma rápida sin necesidad de recurrir a Word o alguna otra aplicación equivalente. El virus QBot, al que también se conoce como Qakbot, se aprovecha de este programa legítimo para pasar inadvertido y no hacer saltar antivirus, ejecutando ataques de tipo DLL en el ordenador en el que se aloja.

La vía por la que llega el ‘malware’ QBot a los ordenadores es a través del ‘phishing’ por correo electrónico, haciéndose pasar por un remitente de aparente confianza. Este virus llega dentro de un archivo comprimido ZIP que los usuarios menos cautos terminan descargando. Al abrirlo, aparece un archivo .EXE y la versión maliciosa del archivo DLL que lo acompaña, llamado edputil.dll.

Ojo, este peligroso virus usa una herramienta popular de Windows para infectar el PC 1 — Apariencia de los archivos con malware QBot. Fuente de la captura: BleepingComputer

Al abrirlo, el virus QBot se empezará a ejecutar en segundo plano al haber superado los filtros de seguridad y del propio usuario que lo abrió. Una vez en el sistema, puede adquirir nuevos correos electrónicos a los que seguir atacando por medio del ‘phishing’ para hacerse con datos personales o información corporativa que puedan secuestrar para posteriormente pedir un rescate.

La peligrosidad de QBot no se limita sólo a esta forma de ataque y secuestro de datos, sino que también puede presentarse con otras formas. En cualquier caso, siempre que recibas un correo electrónico con archivos adjuntos, conviene cerciorarse de que la fuente es de confianza y no dar por sentado que llegan libres de virus, analizando siempre el contenido de los mismos con un antivirus convenientemente actualizado.