SUSCRÍBETE
Antonio Ruiz
Antonio Ruiz

Ingeniero en computación por la UNAM con especialidad en redes y seguridad. Cuenta con diplomado de Ciberseguridad y Ciberdefensa impartido por la Universidad del Valle de México. De igual manera tiene training en la certificación Certified Ethical Hacker V10 de EC Council. Así mismo, es ingeniero certificado en las soluciones de ManageEngine. Posee más de 5 años de experiencia en proyectos de TI de alto impacto. Sus conocimientos en el área van desde la configuración, administración y despliegue en producción hasta el monitoreo tanto de servidores como aplicaciones.

El Emotet es un gusano muy sofisticado. De hecho, el Departamento de Seguridad Nacional de los EE. UU. considera que está entre las amenazas más costosas y destructivas a las que se enfrentan los negocios estadounidenses ahora mismo. Y no es que su acción se limite a los Estados Unidos, como veremos a continuación.

El Emotet no es un malware nuevo, sino que se ha ido volviendo más complejo y destructivo a lo largo de los años. El Emotet apareció por primera vez hace cinco años en forma de troyano que robaba credenciales bancarias silenciosamente. Desde entonces se ha convertido en una plataforma altamente sofisticada para la distribución de otros tipos de malware. Es la Ciberdelincuencia como Servicio personificada.

El Emotet sirve cualquier malware que le convenga. En lo que va de 2019, esto ha incluido los troyanos bancarios TrickBot y QBot, aunque también se ha vinculado al BitPaymer, una variedad de ransomware sofisticado que consigue obtener sumas de seis cifras.

Las personas que hay detrás del Emotet son sumamente profesionales y se mueven por motivaciones económicas. Actualizan continuamente su malware para hacerlo aún más potente y destructivo. 

Los (muchos) objetivos del Emotet ¿Qué hace el Emotet?

Desafortunadamente, la respuesta es que hace muchas cosas. Una vez dentro del ordenador, el Emotet intenta lo siguiente:

  • Propagarse a tantos ordenadores como sea posible. Es un gusano, por lo que puede propagarse sin intervención del usuario. Se desplaza de un ordenador infectado a otro a través de la red.
  • Enviar correos electrónicos maliciosos para infectar otras empresas.
  • Descargar una carga de malware. Tradicionalmente, las cargas han sido sobre todo troyanos bancarios, siendo el TrickBot uno de los más frecuentes. Su carga inyecta código en el navegador para sacar dinero automáticamente de su banco o cuenta de PayPal la próxima vez que inicie sesión.
  • Algunas variantes del Emotet extraen direcciones de correo electrónico y nombres de datos y archivos de clientes de correo electrónico, probablemente para que puedan venderse como parte de una lista más amplia y utilizarse para propagar más spam malicioso.
  • Otros inspeccionan el navegador web para robar historiales y nombres de usuario y contraseñas guardados.

Por si fuera poco, el Emotet también puede ser una cortina de humo para ataques de malware dirigidos. Mientras las empresas se ocupan de las infecciones del Emotet, algunos programas de ransomware como el BitPaymer aprovechan la distracción para hacerse con su datos.

Las actividades del Emotet son sumamente dañinas para las empresas afectadas. Estas son algunas de las repercusiones:

  • Costes financieros y operativos del troyano bancario
  • Perjuicios para la reputación del remitente por la distribución de spam malicioso
  • Costes e implicaciones de cumplimiento de una filtración de datos por la información de contacto perdida
  • Infracción de seguridad por la pérdida de nombres de usuario y contraseñas
  • Potencialmente, costes financieros de un ataque de ransomware dirigido


Lee también:


Visitas: 161

ARTICULOS RELACIONADOS

Seguridad en el Home Office

El trabajo remoto tiene grandes beneficios, pero también tiene riesgos en la ciberseguridad.

beneficios del teletrabajo cibersecurity trabajo remoto Seguir leyendo keyboard_arrow_right
Apr 2021 Visitas: 57

Cómo gestionar la ciberseguridad con la norma ISO/IEC 27000

Esta norma es aplicable a todo tipo de riesgo, como los financieros.

idric make it simple iso 27000 it security Seguir leyendo keyboard_arrow_right
Apr 2021 Visitas: 83

Alerta Campaña de fraude a inversores haciéndose pasar por la CNMV

Alerta sobre una campaña de fraude a inversores haciéndose pasar por la CNMV.

ciberataques cibersecurity phishing Seguir leyendo keyboard_arrow_right
Mar 2021 Visitas: 101

COMENTARIOS

SUSCRÍBETE

help_outline