SUSCRÍBETE
Antonio Ruiz
Antonio Ruiz

Especialista en la suite de soluciones de seguridad. Es ingeniero en computación titulado por la Universidad Nacional Autónoma de México con especialidad en redes y seguridad. Cuenta con diplomado de Ciberseguridad y Ciberdefensa impartido por la Universidad del Valle de México. De igual manera tiene training en la certificación Certified Ethical Hacker V10 de EC Council. Así mismo, es ingeniero certificado en las soluciones de ManageEngine.

El Emotet es un gusano muy sofisticado. De hecho, el Departamento de Seguridad Nacional de los EE. UU. considera que está entre las amenazas más costosas y destructivas a las que se enfrentan los negocios estadounidenses ahora mismo. Y no es que su acción se limite a los Estados Unidos, como veremos a continuación.

El Emotet no es un malware nuevo, sino que se ha ido volviendo más complejo y destructivo a lo largo de los años. El Emotet apareció por primera vez hace cinco años en forma de troyano que robaba credenciales bancarias silenciosamente. Desde entonces se ha convertido en una plataforma altamente sofisticada para la distribución de otros tipos de malware. Es la Ciberdelincuencia como Servicio personificada.

El Emotet sirve cualquier malware que le convenga. En lo que va de 2019, esto ha incluido los troyanos bancarios TrickBot y QBot, aunque también se ha vinculado al BitPaymer, una variedad de ransomware sofisticado que consigue obtener sumas de seis cifras.

Las personas que hay detrás del Emotet son sumamente profesionales y se mueven por motivaciones económicas. Actualizan continuamente su malware para hacerlo aún más potente y destructivo. 

Los (muchos) objetivos del Emotet ¿Qué hace el Emotet?

Desafortunadamente, la respuesta es que hace muchas cosas. Una vez dentro del ordenador, el Emotet intenta lo siguiente:

  • Propagarse a tantos ordenadores como sea posible. Es un gusano, por lo que puede propagarse sin intervención del usuario. Se desplaza de un ordenador infectado a otro a través de la red.
  • Enviar correos electrónicos maliciosos para infectar otras empresas.
  • Descargar una carga de malware. Tradicionalmente, las cargas han sido sobre todo troyanos bancarios, siendo el TrickBot uno de los más frecuentes. Su carga inyecta código en el navegador para sacar dinero automáticamente de su banco o cuenta de PayPal la próxima vez que inicie sesión.
  • Algunas variantes del Emotet extraen direcciones de correo electrónico y nombres de datos y archivos de clientes de correo electrónico, probablemente para que puedan venderse como parte de una lista más amplia y utilizarse para propagar más spam malicioso.
  • Otros inspeccionan el navegador web para robar historiales y nombres de usuario y contraseñas guardados.

Por si fuera poco, el Emotet también puede ser una cortina de humo para ataques de malware dirigidos. Mientras las empresas se ocupan de las infecciones del Emotet, algunos programas de ransomware como el BitPaymer aprovechan la distracción para hacerse con su datos.

Las actividades del Emotet son sumamente dañinas para las empresas afectadas. Estas son algunas de las repercusiones:

  • Costes financieros y operativos del troyano bancario
  • Perjuicios para la reputación del remitente por la distribución de spam malicioso
  • Costes e implicaciones de cumplimiento de una filtración de datos por la información de contacto perdida
  • Infracción de seguridad por la pérdida de nombres de usuario y contraseñas
  • Potencialmente, costes financieros de un ataque de ransomware dirigido


Lee también:


Visitas: 187

ARTICULOS RELACIONADOS

2021 Pico histórico en la cantidad de sitios de phishing

Pico máximo histórico en la cantidad de URL únicas de sitios de phishing a nivel mundial.

malware phishing ransomware Seguir leyendo keyboard_arrow_right
Jul 2021 Visitas: 7

¿Eres tú en este video? Campaña de phishing a través de Facebook Messenger

Nueva campaña de phishing en Facebook Messenger intenta engañar a usuarios para robar su acceso a la red social.

phishing robo de contraseñas seguridad en la nube Seguir leyendo keyboard_arrow_right
Jul 2021 Visitas: 4

México es el segundo país en América Latina con más negocios hackeados

En lo que va de 2021, el 22.8% de los ciberataques están dirigidos a empresas en México.

ciberataques kaspersky negocios cackeados Seguir leyendo keyboard_arrow_right
Jul 2021 Visitas: 39

COMENTARIOS

SUSCRÍBETE

help_outline