Seguridad Integral

Emotet: Más peligroso que el WannaCry

Jaime Martinez
Egresado de la carrera de Ingeniería Cibernética de la Universidad La Salle, cuenta con una Maestría en Tecnologías de la Información en la Dirección de Empresas por parte de la Universidad La Salle, así como un Diplomado en Líderes de Operación por parte del ICAMI Universidad Panamericana. Cuenta con certificaciones en ITIL, CCNA, y en +10 productos de ManageEngine a nivel Expert.


Publicado Jun 2020



El Emotet es un gusano muy sofisticado. De hecho, el Departamento de Seguridad Nacional de los EE. UU. considera que está entre las amenazas más costosas y destructivas a las que se enfrentan los negocios estadounidenses ahora mismo.

El Emotet no es un malware nuevo, sino que se ha ido volviendo más complejo y destructivo a lo largo de los años. El Emotet apareció por primera vez en 2014 en forma de troyano que robaba credenciales bancarias silenciosamente. Desde entonces se ha convertido en una plataforma altamente sofisticada para la distribución de otros tipos de malware.

Las personas que hay detrás del Emotet son sumamente profesionales y se mueven por motivaciones económicas. Actualizan continuamente su malware para hacerlo aún más potente y destructivo. 

Si bien el Departamento de Seguridad Nacional de los EE. UU. considera el Emotet como una de las amenazas más costosas y destructivas que existen, el Emotet no se limita a los Estados Unidos. El siguiente gráfico de SophosLabs muestra los países más afectados por el Emotet: cuanto más cerca del rojo, más alto el número de ataques. 

El Emotet suele llegar como parte de una campaña de spam. Los correos electrónicos le incitan a hacer clic en un documento malicioso. Originalmente, el spam del Emotet se distribuía a través de documentos maliciosos adjuntos a correos electrónicos, pero ahora lo que incluyen estos mensajes son enlaces a documentos maliciosos alojados en sitios web. La ingeniería social y la falsificación de marcas son algunas de las técnicas utilizadas en el spam del Emotet; entre las marcas utilizadas habitualmente se encuentran Amazon, PayPal y AT&T. 

Con una amenaza que cambia y evoluciona tan rápidamente como el Emotet, es fundamental poder predecir lo que va a pasar a continuación y bloquear variantes que no se hayan observado antes. Las funciones de Deep Learning de Intercept X permiten hacer exactamente esto, es decir, adelantarse a las nuevas amenazas antes de que se distribuyan. No sabemos cómo será el Emotet la próxima semana o el próximo mes, pero la tecnología predictiva que bloquea las amenazas desconocidas le ofrece la mejor garantía posible de cara al futuro.
La detección y respuesta para endpoints (EDR) es una parte importante de la defensa efectiva contra el Emotet. Como hemos visto, el Emotet no es el típico malware. Es muy persistente. Las funciones de EDR de Intercept le permiten contestar algunas preguntas difíciles:

  • ¿Qué ha ocurrido?
  • ¿Qué se ha visto afectado?
  • ¿Hemos perdido datos?
  • ¿Queda alguna amenaza latente? 


El Emotet es un poderoso enemigo que deja un rastro de devastación a su paso. Para detener una amenaza de este tipo, necesita unas defensas avanzadas en cada punto de la infraestructura de seguridad. Sophos Intercept X le proporciona la mejor defensa posible contra el Emotet:

  • Protección avanzada de eficacia probada en el endpoint y el firewall
  • Aislamiento y limpieza de amenazas únicos y sin intervención con Seguridad Sincronizada
  • Tecnologías de Deep Learning para mitigar el riesgo de una futura evolución del Emotet
  • Al combinar las tecnologías de protección avanzada de Sophos con las prácticas recomendadas, contará con la mejor protección posible contra el Emotet. 


Déjanos un comentario:
Buscar
Categorías
  • Suscríbete