Alerta de seguridad: surge un nuevo y peligroso troyano Emotet




Alerta de seguridad: surge un nuevo y peligroso troyano Emotet

Hoy tenemos una nueva alerta de seguridad: surge un nuevo y peligroso troyano Emotet

El peligroso malware Emotet -un troyano- está de vuelta. El Laboratorio de seguridad de Hornetsecurity -Hornetsecurity Lab- ha observado una nueva campaña emergente de Emotet después de casi tres meses de silencio.

La última iteración de Emotet utiliza archivos muy grandes para eludir los escáneres de seguridad que sólo analizan los primeros bytes de los archivos grandes o los omiten por completo.

Los correos electrónicos vienen con un archivo ZIP de 600 kilobytes que contiene documentos Word (.doc) hinchados de más de 500 megabytes. Cuando la víctima abre el documento de Word, éste descarga una carga maliciosa (.dll) que también supera los 500 megabytes.

Esta nueva instancia está funcionando actualmente a un ritmo lento, pero nuestro laboratorio de seguridad espera que repunte.

Los correos electrónicos de Emotet pueden parecer legítimos y, aunque sean detectados y puestos en cuarentena por los sistemas de seguridad del correo electrónico, los usuarios pueden optar por liberarlos. Ser víctima de él ayuda a una propagación aún más rápida.

Por ello, es esencial que los administradores bloqueen este tipo de correos y avisen a los usuarios para que estén alerta.

Hornetsecurity protege a sus clientes rechazando este tipo de correos con efecto inmediato.

Haz click aquí para saber más sobre Emotet.

El nombre Emotet aparece repetidamente en las noticias en relación con ciberataques realmente graves contra empresas, administraciones, hospitales y universidades. En 2019, el BSI (Oficina Federal de Seguridad Informática en Alemania) llamó a Emotet el malware más peligroso del mundo, porque el malware Emotet ha causado daños que ascienden a millones de dólares ¿Qué hace a Emotet tan amenazante? ¿Cómo puedes protegerte de él? Hornetsecurity te explicará en qué consiste, basándose en los análisis de sus expertos en ciberseguridad.

En enero de 2021, se informó que la botnet de Emotet, uno de los troyanos más peligrosos y persistentes en la historia de la seguridad informática, había sido desmantelada por un esfuerzo conjunto de autoridades internacionales de seguridad cibernética. La operación fue llevada a cabo por la Europol, el FBI y agencias policiales de varios países.

Emotet se había convertido en una de las principales herramientas de los ciberdelincuentes para lanzar ataques de phishing, robo de datos y distribución de malware. El troyano fue responsable de una gran cantidad de incidentes de seguridad informática en todo el mundo.

La botnet de Emotet estaba compuesta por cientos de miles de dispositivos comprometidos en todo el mundo, y se estima que había generado millones de dólares en ingresos para los ciberdelincuentes detrás de ella.

La operación para desmantelar la botnet de Emotet fue el resultado de una investigación de varios años y fue posible gracias a la colaboración de varios países y empresas de seguridad cibernética. La Europol declaró que la operación «ha sido uno de los mayores logros de la aplicación de la ley en la lucha contra el cibercrimen en los últimos años».

¿Qué es Emotet?

¿Qué es Emotet? ¿Es Emotet un virus? No. Emotet apareció por primera vez como un  troyano bancario en 2014. El ataque tenía como objetivo interceptar los datos de acceso de los clientes de bancos alemanes y austríacos. Mientras tanto, Emotet fue capaz de recargar y ejecutar una gran variedad de otros módulos con otras funciones maliciosas.

El malware Emotet ataca principalmente a través de correos electrónicos no deseados y afecta a los usuarios privados, así como a empresas, hospitales, instituciones gubernamentales e infraestructuras críticas.

Adapta y automatiza los métodos de ataques de amenazas persistentes avanzadas altamente profesionales. Los hackers tienen objetivos muy claros y son capaces de infectar un sistema durante mucho tiempo. Por ello, Emotet no es fácil de identificar e interceptar.

Un aspecto  que hace que Emotet sea particularmente peligroso: desde finales de 2018, el malware ha sido capaz de analizar los contactos y el contenido de correos de los buzones de los sistemas infectados utilizando la llamada “Outlook Harvesting” con el fin de lanzar más ataques sobre esta base. La propagación es extremadamente rápida. Otros destinatarios recibirán correos electrónicos verdaderos de personas con las que estuvieron recientemente en contacto.

Los archivos adjuntos malintencionados o las direcciones URL contenidas en el mensaje se abren sin cuidado. Además de este módulo de spam, Emotet también puede cargar un módulo de gusano, lo que le permite propagarse de forma independiente en la red de la empresa.   Esto hace que se propague a otros equipos sin necesidad de que los usuarios hagan clic y activen un archivo adjunto.

En este contexto, Emotet también lleva a cabo ataques de fuerza bruta con el objetivo de hackear contraseñas. Esto puede tener graves consecuencias. Una vez que el equipo está infectado, Emotet descarga malware adicional a través de servidores C&C, dependiendo del objetivo. Existe el riesgo de robo de datos, pérdida de control sobre los sistemas, fallo de toda la infraestructura de TI y restricciones en los procesos empresariales críticos.  En casos extremos, las redes de toda una empresa deben reconstruirse después de la infección.  Los daños a menudo equivalen a millones en pérdidas.

. Leer artículo completo en Frikipandi Alerta de seguridad: surge un nuevo y peligroso troyano Emotet.

Te interesa

JUEGA GRATIS A EA SPORTS F1 24 TODO EL FIN DE SEMANA

JUEGA GRATIS A EA SPORTS F1 24 TODO EL FIN DE SEMANA

JUEGA GRATIS A EA SPORTS F1® 24 TODO EL FIN DE SEMANA Y CELEBRA LAS …

Últimas noticias de Frikipandi.com

Las noticias se actualizan cada 15 minutos.