Nueva ciberamenaza: troyano Emotet en archivos adjuntos

por | Oct 23, 2020 | Virus | 2 Comentarios

Nueva ciberamenaza: troyano Emotet en archivos adjuntos

Comparte esto:
4.8
(4)
El malware conocido actualmente como Emotet se descubrió por primera vez en 2014. En ese momento, fue un troyano bancario dedicado al robo de datos de acceso e información detallada de sus víctimas.

Sin embargo, desde entonces se ha convertido en una operación de malware como servicio (MaaS), que puede proporcionar servicios de distribución de malware a otros ciberdelincuentes, facilitando así la acción de distribución y explotación de este troyano.

El regreso de la amenaza Emotet

El 18 de agosto de 2020, se cambió el cargador de Emotet. Esto es, otra variación del compresor comprime el cargador Emotet. Varios investigadores han observado que este cambio de compresor ha provocado una disminución en la tasa de detección del cargador Emotet por parte del software antivirus. Dos días después de que se reemplazó el compresor, el 19 de agosto de 2020, las estadísticas de descarga de Emotet mostraron que la velocidad de descarga promedio del cargador Emotet era de 25,000 veces por hora, un aumento del 1000%. 

Los ciberdelincuentes que están detrás del troyano bancario Emotet utilizan varios trucos para eludir los filtros antivirus y propagar el malware a más sistemas. Estos trucos incluyen: desde el secuestro de subprocesos de correo electrónico hasta cambios en los patrones del cargador Emotet, lo que ha provocado un gran aumento en las descargas de malware. Ahora, Emotet envía una vez más archivos adjuntos cifrados a través de su spam malicioso (malware + spam) para expandir aún más su alcance.

La técnica utilizada

Desde septiembre, el Security Lab de Hornetsecurity ha descubierto un gran aumento en el malware Emotet, enviando archivos cifrados nuevamente.

La contraseña para descifrar el archivo se incluye en la carta de presentación del correo electrónico en texto sin formato, lo que hace muy tentador para el usuario abrir el adjunto utilizando la contraseña incluida.

Al cifrar los archivos adjuntos, los programas antivirus convencionales no pueden detectar ni bloquear el malware oculto. Sin embargo, la víctima puede descifrar, abrir y ejecutar el archivo y, finalmente, volver a cargar el malware.

 ejemplo archivo adjunto cifrado    

La actual ola de malware Emotet con archivos cifrados ha estado activa desde al menos el 1 de septiembre y fue dirigida por primera vez al mundo de habla japonesa. Finalmente, el Security Lab de Hornetsecurity registró olas de spam en español, inglés y alemán a partir del 14 de septiembre.

Cómo protegerse de Emotet

Los archivos cifrados de Emotet, aún no son detectados por los programas antivirus convencionales. La técnica de secuestrar conversaciones de correo electrónico también contribuye al «éxito» de los ciberdelincuentes, porque debido a que los correos electrónicos maliciosos se envían desde cuentas legítimas pero comprometidas, los destinatarios difícilmente pueden detectar tales ataques cibernéticos.

Es imperativo que los usuarios finales extremen las precauciones al recibir algún correo electrónico de estas características.

Los filtros más avanzados y los mecanismos de seguridad inteligentes pueden detectar dos técnicas de ataque a la red y mantenerlas alejadas del buzón del destinatario. Las acciones de los ciberdelincuentes detrás de Emotet muestran claramente que es hora de que la empresa dé el siguiente paso para abordar los problemas de ciberseguridad. Después de todo, los ciberataques exitosos y la facilidad por hacerse con servicios malware, continúan impulsando las ambiciones de los piratas informáticos y atraen a más ciberdelincuentes.

Una vez más, la copia de seguridad es la garantía última de poder recuperar la información y el negocio en caso de acabar afectados por un ataque Emotet. 

¿Te ha resultado útil este contenido?

Haz click en la estrella para puntuar

Valoración: 4.8/5 (4 votos)

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

¡Siento que este contenido no te haya sido útil!

¡Déjame mejorar este contenido!

Dime, ¿cómo podemos mejorar este contenido?

Comparte esto:

Quizás también te interese leer…

PEYTA: Ciberataque Ransomware 4.3 (4)

PEYTA: Ciberataque Ransomware 4.3 (4)

Información de seguridad importante Con el objetivo de tranquilizar a los usuarios de ESET ante la nueva escalada de ciberataques a empresas de todo el mundo, desde micopia.online queremos subrayar:...

micopia.online empresa registrada en INCIBE

2 Comentarios

  1. Avatar

    Ojito tambien con los phishing: correos electrónicos que pretender venir del banco o del proveedor de internet, pidiendote que actualices tus datos. Todo preparado para quedarse con tu contraseña. Últimamente están llegando muchos… Atentos!

    Responder

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Aviso sobre los comentarios: Los comentarios de esta página están moderados y no siempre aparecerán inmediatamente en la página al ser enviados. No se permiten comentarios contrarios a las leyes españolas. Tampoco se permiten descalificaciones personales, comentarios maleducados, ataques directos, ridiculizaciones personales, calificativos insultantes de cualquier tipo, estén dirigidos a los autores de la página o a un comentarista. Por favor cíñete al tema comentado, no utilices los comentarios como autopromoción sin aportar valor y no comentes de manera repetitiva. No se permite la utilización de varias identidades o suplantando a otros comentaristas. Los comentarios que incumplan estas normas serán eliminados.

Todos los enlaces considerados inadecuados, rotos o con destinos a contenidos contrarios a las leyes españolas serán eliminados. micopia.online se reserva el derecho de eliminar cualquier comentario que considere inapropiado. Al comentar en este blog estás aceptando estas normas. Gracias por contribuir.

Abrir chat