SUSCRÍBETE
Antonio Ruiz
Antonio Ruiz

Especialista en la suite de soluciones de seguridad. Es ingeniero en computación titulado por la Universidad Nacional Autónoma de México con especialidad en redes y seguridad. Cuenta con diplomado de Ciberseguridad y Ciberdefensa impartido por la Universidad del Valle de México. De igual manera tiene training en la certificación Certified Ethical Hacker V10 de EC Council. Así mismo, es ingeniero certificado en las soluciones de ManageEngine.

El Emotet es un gusano muy sofisticado. De hecho, el Departamento de Seguridad Nacional de los EE. UU. considera que está entre las amenazas más costosas y destructivas a las que se enfrentan los negocios estadounidenses ahora mismo. Y no es que su acción se limite a los Estados Unidos, como veremos a continuación.

El Emotet no es un malware nuevo, sino que se ha ido volviendo más complejo y destructivo a lo largo de los años. El Emotet apareció por primera vez hace cinco años en forma de troyano que robaba credenciales bancarias silenciosamente. Desde entonces se ha convertido en una plataforma altamente sofisticada para la distribución de otros tipos de malware. Es la Ciberdelincuencia como Servicio personificada.

El Emotet sirve cualquier malware que le convenga. En lo que va de 2019, esto ha incluido los troyanos bancarios TrickBot y QBot, aunque también se ha vinculado al BitPaymer, una variedad de ransomware sofisticado que consigue obtener sumas de seis cifras.

Las personas que hay detrás del Emotet son sumamente profesionales y se mueven por motivaciones económicas. Actualizan continuamente su malware para hacerlo aún más potente y destructivo. 

Los (muchos) objetivos del Emotet ¿Qué hace el Emotet?

Desafortunadamente, la respuesta es que hace muchas cosas. Una vez dentro del ordenador, el Emotet intenta lo siguiente:

  • Propagarse a tantos ordenadores como sea posible. Es un gusano, por lo que puede propagarse sin intervención del usuario. Se desplaza de un ordenador infectado a otro a través de la red.
  • Enviar correos electrónicos maliciosos para infectar otras empresas.
  • Descargar una carga de malware. Tradicionalmente, las cargas han sido sobre todo troyanos bancarios, siendo el TrickBot uno de los más frecuentes. Su carga inyecta código en el navegador para sacar dinero automáticamente de su banco o cuenta de PayPal la próxima vez que inicie sesión.
  • Algunas variantes del Emotet extraen direcciones de correo electrónico y nombres de datos y archivos de clientes de correo electrónico, probablemente para que puedan venderse como parte de una lista más amplia y utilizarse para propagar más spam malicioso.
  • Otros inspeccionan el navegador web para robar historiales y nombres de usuario y contraseñas guardados.

Por si fuera poco, el Emotet también puede ser una cortina de humo para ataques de malware dirigidos. Mientras las empresas se ocupan de las infecciones del Emotet, algunos programas de ransomware como el BitPaymer aprovechan la distracción para hacerse con su datos.

Las actividades del Emotet son sumamente dañinas para las empresas afectadas. Estas son algunas de las repercusiones:

  • Costes financieros y operativos del troyano bancario
  • Perjuicios para la reputación del remitente por la distribución de spam malicioso
  • Costes e implicaciones de cumplimiento de una filtración de datos por la información de contacto perdida
  • Infracción de seguridad por la pérdida de nombres de usuario y contraseñas
  • Potencialmente, costes financieros de un ataque de ransomware dirigido


Lee también:


Visitas: 194

ARTICULOS RELACIONADOS

5 aspectos fundamentales para el diagnóstico de riesgos informáticos

El tratamiento de amenazas y vulnerabilidades cibernéticas comienza en el diagnóstico y análisis de riesgos informáticos.

analisis de riesgos informatico gestion de vulnerabilidades materia de seguridad digital Seguir leyendo keyboard_arrow_right
Aug 2021 Visitas: 31

La importancia del riesgos informático

El riesgo es un factor para la continuidad y crecimiento de cualquier organización.

concientización en ciberseguridad cybersecurity gestion de riesgos Seguir leyendo keyboard_arrow_right
Aug 2021 Visitas: 39

10 consejos esenciales de ciberseguridad para principiantes

Los ciberatacantes se dirigirse a tecnologías emergentes, la nueva tecnología no esta preparada para un ciberataque.

Seguir leyendo keyboard_arrow_right
Aug 2021 Visitas: 98

COMENTARIOS

SUSCRÍBETE

help_outline