Categories: Seguridad

El troyano Emotet vuelve a la carga

Un año después, la historia se repite. A finales de 2019, el troyano Emotet intensificó su presencia a través de campañas de spam con temáticas como “¡Fiesta de Navidad!” o “Apoya a Greta Thunberg, Persona del Año 2019”.

Estos mensajes iban acompañados de un documento de Word que, una vez abierto, desencadenaba la infección.

Ahora, la amenaza regresa. Y lo hace con una campaña basada en correos robados a usuarios en castellano. Pero también en inglés, alemán, italiano y chino. Ya se han detectado más de 100 000 mensajes dirigidos a distintas industrias, entre ellas la tecnológica, la manufacturera y la energética.

Emotet ha tenido este año algún que otro parón en su distribución. En verano hizo una primera reaparición tras cinco meses desaparecido.

En septiembre lideraba la lista de malware con mayor tasa de impacto entre las empresas españolas. Y en octubre fue destronado por Hiddad y Phorpiex. En los últimos días ha vuelto a ganar fuerza. Así lo advierte la firma de seguridad Proofpoint.

“Es notable que Emotet haya vuelto a la actividad ahora, a solo unos días de la celebración de la Navidad, ya que habitualmente cesa sus operaciones desde el 24 de diciembre hasta principios de enero, por lo que en esta ocasión la campaña podría ser increíblemente corta e inusual para ellos”, aventura Sherrod DeGrippo, directora sénior del Equipo de Investigación y Detección de Proofpoint.

“Emotet es conocida como una de las amenazas más disruptivas del mundo, y su vuelta en un momento en el que habitualmente no está activo es muy llamativa”, prosigue DeGrippo.

“Como ha sido siempre un primer paso para el despliegue de otros troyanos bancarios, es crítico que las organizaciones estén al tanto de su vuelta”, añade.

El principal gancho al que se ha agarrado Emotet en esta ocasión es el secuestro de conversaciones. Cada email estaría compuesto por un correo real robado.

Los análisis iniciales de los expertos han confirmado que el código de la amenaza presenta cambios muy reducidos. Sus autores habrían permanecido activos durante su ausencia para hacer alguna mejora.

Cómo protegerse

Para mantenerse a salvo, Proofpoint recomienda usar un gateway de correo con antimalware y educar a los empleados sobre los riesgos derivados del material que llega por email.

Emotet comenzó su andadura como troyano bancario, pero con el paso del tiempo ha ido evolucionado y se ha convertido en distribuidor de otros programas malignos. Se distribuye con la ayuda de archivos adjuntos y enlaces con intenciones sospechosas.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Silicon Pulse: Titulares de la semana #33

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

9 horas ago

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

17 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

18 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

19 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

20 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

20 horas ago