Tras un breve descanso de aproximadamente un año, el malware EMOTET vuelve a la carga y está más fuerte que nunca según reportes de la Europol.
El spyware más peligroso del mundo está de regreso gracias a una serie de campañas de spam que están causando estragos entre cada vez más víctimas en todo el mundo. En Heraldo Binario te contamos todo lo que necesitas saber acerca de esta amenaza.
¿Qué es EMOTET?
Es uno de los troyanos más peligrosos del mundo y que, a través de su infraestructura, ha permitido el desarrollo de acciones ilícitas como la extorsión a través de ransomware. Apareció por primera vez como un troyano bancario, en 2014, capaz de cifrar información y secuestrar equipos, para después solicitar un pago a la víctima a cambio de recuperar el control.
Recientemente, en el caso de Europa, la Europol detectó que, entre el mes de febrero y el de marzo de 2022, las víctimas de este malware se han disparado, pasando de 2,843 a nada menos que 9,086 solo en el intervalo de un mes.
¿Cómo funciona el malware?
El modus operandi del troyano no ha cambiado y se basa en los mismos principios: archivos adjuntos maliciosos en diferentes correos electrónicos de spam-phishing.
El correo incluye una palabra que llama la atención de la víctima como: salario. Una vez que la persona abre el correo encontrará que en el cuerpo del correo aparece solo una URL de OneDrive, que aloja un ‘zip’ que contiene archivos de Microsoft Excel (XLL) con un nombre similar al título del correo.
Si los archivos XLL se abren y se ejecutan, Emotet tomará el control de la computadora o el smartphone de la víctima y los infectará con malware.
Estas campañas de correo malicioso han afectado por igual a la totalidad de navegadores web, de los que han extraído las contraseñas que se almacenan en ellos. Hablamos de navegadores como Internet Explorer, Mozilla Firefox, Google Chrome, Safari y Opera.
¿Cómo puedo prevenir un ataque?
La única forma de mantenerse a salvo de Emotet es extremar las precauciones a la hora de abrir correos con archivos adjuntos, aunque se trate de remitentes conocidos. Las recomendaciones son las siguientes:
- Instalar las actualizaciones de seguridad para sistemas operativos , programas antivirus, navegadores web, clientes de correo electrónico y programas de uso empresarial
- Hacer copias de seguridad de los datos de manera regular
- Los accesos a la red de la empresa deben supervisarse continuamente
- Extremar las precauciones con correos con archivos adjuntos especialmente si son Office y con enlaces
- En caso de duda contactar con el remitente y comprobar la credibilidad del contenido
Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.