Lo más perturbador de la investigación, es que Symantec notó que Qakbot pudo robar información de un usuario hogareño y de una corporación con la misma facilidad.
Diario Ti: Recientemente Symantec tuvo acceso y monitoreo a dos servidores FTP relacionados al Qakbot botnet y descubrió que Qakbot está subiendo 2GB de información confidencial robada a cada uno de sus servidores FTP por semana.
La información robada incluye credenciales de “online banking", tarjetas de crédito, credenciales de redes sociales e información de distintas cuentas de e-mail.
Toda la información que un usuario infectado pone en su buscador es robada. Sin embargo, el autor o autores de Qakbot no han puesto mucho esfuerzo en proteger la información robada, de esa forma, cualquier persona con una muestra de la amenaza puede acceder fácilmente a la información robada. Lo más perturbador de la investigación, es que Symantec notó que Qakbot pudo robar información de un usuario hogareño y de una corporación con la misma facilidad.
Las corporaciones deberían ser particularmente cuidadosas con esta amenaza porque también funciona como un servicio de descarga, en ese caso, si no se toman medidas de seguridad, los ambientes corporativos quedan expuestos a otros ataques.
Fuente: Symantec.
LEIDO EN :http://www.diarioti.com/gate/n.php?id=26583