Seguridad Integral

Emotet: Más peligroso que el WannaCry y más difícil de detener

Antonio Ruiz
Ingeniero en computación por la UNAM con especialidad en redes y seguridad. Cuenta con diplomado de Ciberseguridad y Ciberdefensa impartido por la Universidad del Valle de México. De igual manera tiene training en la certificación Certified Ethical Hacker V10 de EC Council. Así mismo, es ingeniero certificado en las soluciones de ManageEngine. Posee más de 5 años de experiencia en proyectos de TI de alto impacto. Sus conocimientos en el área van desde la configuración, administración y despliegue en producción hasta el monitoreo tanto de servidores como aplicaciones.


Posted in Amenazas, Seguridad de endpoints, Sophos Intercept X on Sep 01, 2020

El Emotet es un gusano muy sofisticado. De hecho, el Departamento de Seguridad Nacional de los EE. UU. considera que está entre las amenazas más costosas y destructivas a las que se enfrentan los negocios estadounidenses ahora mismo. Y no es que su acción se limite a los Estados Unidos, como veremos a continuación.

El Emotet no es un malware nuevo, sino que se ha ido volviendo más complejo y destructivo a lo largo de los años. El Emotet apareció por primera vez hace cinco años en forma de troyano que robaba credenciales bancarias silenciosamente. Desde entonces se ha convertido en una plataforma altamente sofisticada para la distribución de otros tipos de malware. Es la Ciberdelincuencia como Servicio personificada.

El Emotet sirve cualquier malware que le convenga. En lo que va de 2019, esto ha incluido los troyanos bancarios TrickBot y QBot, aunque también se ha vinculado al BitPaymer, una variedad de ransomware sofisticado que consigue obtener sumas de seis cifras.

Las personas que hay detrás del Emotet son sumamente profesionales y se mueven por motivaciones económicas. Actualizan continuamente su malware para hacerlo aún más potente y destructivo. 

Los (muchos) objetivos del Emotet ¿Qué hace el Emotet?

Desafortunadamente, la respuesta es que hace muchas cosas. Una vez dentro del ordenador, el Emotet intenta lo siguiente:

  • Propagarse a tantos ordenadores como sea posible. Es un gusano, por lo que puede propagarse sin intervención del usuario. Se desplaza de un ordenador infectado a otro a través de la red.
  • Enviar correos electrónicos maliciosos para infectar otras empresas.
  • Descargar una carga de malware. Tradicionalmente, las cargas han sido sobre todo troyanos bancarios, siendo el TrickBot uno de los más frecuentes. Su carga inyecta código en el navegador para sacar dinero automáticamente de su banco o cuenta de PayPal la próxima vez que inicie sesión.
  • Algunas variantes del Emotet extraen direcciones de correo electrónico y nombres de datos y archivos de clientes de correo electrónico, probablemente para que puedan venderse como parte de una lista más amplia y utilizarse para propagar más spam malicioso.
  • Otros inspeccionan el navegador web para robar historiales y nombres de usuario y contraseñas guardados.

Por si fuera poco, el Emotet también puede ser una cortina de humo para ataques de malware dirigidos. Mientras las empresas se ocupan de las infecciones del Emotet, algunos programas de ransomware como el BitPaymer aprovechan la distracción para hacerse con su datos.

Las actividades del Emotet son sumamente dañinas para las empresas afectadas. Estas son algunas de las repercusiones:

  • Costes financieros y operativos del troyano bancario
  • Perjuicios para la reputación del remitente por la distribución de spam malicioso
  • Costes e implicaciones de cumplimiento de una filtración de datos por la información de contacto perdida
  • Infracción de seguridad por la pérdida de nombres de usuario y contraseñas
  • Potencialmente, costes financieros de un ataque de ransomware dirigido


Lee también:



Déjanos un comentario: