¡Atención!

Argentina es uno de los países más afectados por el troyano "Emotet"

Analizaron un troyano que se viraliza por correos de phishing y provocó el robo de contraseñas, emails, nombres de usuarios y claves de Outlook en Latinoamérica.
martes, 10 de noviembre de 2020 · 17:58

La empresa de detección proactiva de amenazas ESET, analizó el archivo malicioso Emotet al advertir un crecimiento constante en su actividad, distribuyendo amenazas que afectaron a organismos gubernamentales en distintos países, como el Departamento de Justicia de Quebec en Canadá, así como compañías del sector privado a nivel global. Durante los últimos siete meses varios sitios en América Latina fueron comprometidos por Emotet, siendo los países más afectados Argentina, Brasil, México, Colombia, Chile y Ecuador.

Este malware, que hizo su primera aparición en 2014, fue cambiando desde sus inicios como un troyano bancario hasta convertirse en un malware modular muy utilizado para descargar otros códigos maliciosos en los equipos de las víctimas.

Emotet compromete sitios que son utilizados para la descarga de malware en el equipo de sus víctimas y también como servidores de C&C. De acuerdo con la información recolectada por las herramientas de ESET, se detectó que durante los últimos siete meses varios sitios en América Latina fueron comprometidos por Emotet, siendo los países más afectados Argentina, Brasil, México, Colombia, Chile y Ecuador.

Emotet se distribuye principalmente a través de correos de phishing que incluyen un archivo adjunto. Este puede ser un documento de Word (.doc) o PDF, o un archivo comprimido (.zip), entre otros. Las campañas de phishing fueron variando. Por ejemplo, se detectaron campañas maliciosas relacionadas con el COVID-19, suplantando la identidad de bancos, así como también haciendo referencia nuevas funcionalidades para servicios donde los pasos a seguir se encuentran en el documento malicioso.

Los malware distribuidos por Emotet, tienen la capacidad de realizar acciones como:

  • Obtener de información de equipos como sistemas operativos, programas instalados, nombres de usuarios, nombres de dominio, etc.
  • Robar de credenciales en navegadores de internet.
  • Robar de credenciales del cliente Outlook.
  • Instalar otro tipo de malware, como el ransomware Ryuk o Conti.
  • Robar contraseñas, emails, entre otro tipo de información.
  • Permitir la conexión a la máquina de la víctima para poder realizar transacciones bancarias desde su dirección de IP.
  • Utilizar cadenas de email de la víctima y usarlos para propagar mensajes para infectar máquinas de otros usuarios.

Por lo que es recomendable siempre contar con un buen antivirus, sobre todo actualizado y no abrir enlaces de los que  se desconoce la procedencia.

Comentarios