EMOTET, el troyano bancario que en 2014 puso de cabeza al internet, ha vuelto

Después de 3 meses de inactividad, Emotet nuevamente hizo su aparición enviando correos maliciosos y comprometiendo dispositivos por todo el mundo.

¿Qué es?

Emotet es un malware que se distribuye por correo electrónico y se transfiere a través de archivos adjuntos maliciosos de Microsoft Word y Excel, utilizando las macros para atacar y robar datos confidenciales. Es totalmente polimórfico, se actualiza y se transforma cada vez que se descarga, lo que dificulta su detección. Además, altera el orden del ataque para evitar ser descubierto por sistemas de seguridad.

¿Cómo opera?

  1. El agresor utiliza el correo electrónico para enviar una campaña que incluye archivos adjuntos o enlaces maliciosos con el objetivo de que la víctima los abra y active el código malicioso que contienen. En muchos casos, el correo electrónico parece provenir de alguien conocido por la víctima.
  2. Una vez que el usuario hace clic en el documento infectado (que a menudo tiene una apariencia familiar), el malware se instala en el equipo y se asegura de que se inicie automáticamente cada vez que se encienda el dispositivo.
  3. A continuación, Emotet informa de la nueva infección a un servidor de Comando y Control (C&C), que proporciona instrucciones para descargar otro malware adicional en el equipo infectado.

¿Qué consecuencias trae infectarse por Emotet?

Emotet es un malware troyano multifuncional que, no solo extrae información confidencial del correo electrónico de sus víctimas, sino que también se propaga por medio de este canal. Su componente de gusano se encarga de enviar campañas de phishing a través de la cuenta de correo electrónico de la víctima (Outlook Scrapper) y robar información valiosa de los mensajes almacenados en el equipo infectado.

Además de estas tácticas, Emotet utiliza WebBrowserPassView para extraer contraseñas almacenadas en navegadores web como Google Chrome, Microsoft Edge y Mozilla Firefox. Este poderoso keylogger puede proporcionar a los delincuentes información suficiente para realizar robos financieros o acceder a información vulnerable.

Otro peligroso componente de Emotet es NetPass, un keylogger que guarda las contraseñas de los usuarios y permite la escalación de privilegios en el equipo infectado.

Microsoft al rescate

Esta versión de Emotet puede enfrentar desafíos significativos debido a los recientes cambios realizados por Microsoft. En julio de 2022, la empresa deshabilitó las macros por defecto en los documentos de Microsoft Office descargados de Internet, lo que puede limitar la capacidad de Emotet para infectar dispositivos a través de esta técnica.

Cuando un usuario intenta abrir un documento Emotet, recibirá un mensaje que indica que las macros están deshabilitadas debido a que no se confía en la fuente del archivo. Si bien, esta función probablemente ayudará a proteger a los usuarios de activar macros por error, ellos podrán activarlas si hacen un esfuerzo concertado para ello.

Como resultado de este cambio, otros ciberdelincuentes están optando por utilizar otros formatos de archivos en lugar de los documentos de Word y Excel. Es posible que Emotet también utilice la misma técnica si esta campaña inicial no funciona como estaba previsto.

Recomendaciones

  • Si tienes sospecha de que tu dispositivo está infectado, deberás revisarlo con un antivirus actualizado y activar una protección contra troyanos. Si la situación persiste, es recomendable contactar a un profesional para evaluar la situación y determinar si es necesario recuperar información o reinstalar el sistema operativo del ordenador.
  • Asegúrate de entender el contexto de cualquier mensaje. Si sospechas de un correo electrónico de alguien conocido, te sugerimos corroborar el contenido del mensaje a través de otro medio de comunicación, como una llamada telefónica o mensaje de WhatsApp, antes de abrir el archivo.
  • Crea contraseñas fuertes que incluyan entre ocho y dieciséis caracteres, utilizando mayúsculas, minúsculas, números y símbolos o caracteres especiales.
  • Utiliza la Autenticación de Doble Factor para aumentar la seguridad de tus cuentas y dispositivos.
  • Usa filtros en los correos electrónicos antes de descargar archivos adjuntos. Si debes hacerlo, es preferible verlo en modo de lectura para evitar la habilitación de contenidos maliciosos.