Emotet regresa con fuerza a España durante el inicio de 2020

30 enero, 2020
6 Compartido 1,244 Visualizaciones

El malware suplanta identidades para robar y secuestrar información en los equipos infectados 

Emotet, uno de los malwares más peligrosos de los últimos tiempos, ha regresado este enero causando importantes incidentes de seguridad entre organizaciones y particulares de todo el mundo a partir de las campañas de spam masivo que lanza el grupo de ciberdelincuentes que se encuentra detrás de estos ataques. ESET, la mayor empresa de ciberseguridad de la Unión Europea, ha advertido de un importante repunte en países como Estados Unidos, España, Alemania o Japón, después de unas aparentes vacaciones de Navidad, período en el que la incidencia del malware fue prácticamente nula. 

El 13 de enero se volvió a detectar un elevado número de correos electrónicos con asuntos variados –informes, facturas, mensajes de voz, datos bancarios, entre otros- y adjuntos en formato Word en 80 países diferentes, entre los que se encontraba España. De hecho, el pasado 14 de enero, el 19,85% del total de las detecciones de malware en España correspondían a Emotet, de acuerdo con los datos de Virus Radar. 

Una de las peculiaridades de Emotet con la que el grupo de ciberdelincuentes pretende dotar de veracidad al spam que envían de forma masiva es que se incorporan cadenas de conversaciones realizadas en emails previos y que captan desde equipos infectados”, advierte Josep Albors, responsable de concienciación e investigación de ESET España. “Tras el parón de incidencias de este malware en Navidades, Emotet ha vuelto con fuerza en enero, así que aconsejamos a todos los usuarios, tanto particulares como a empresas, tomar medidas para no verse afectados”. 

Emotet, que se encuentra activo desde 2014, suele descargarse desde una dirección web legítima que ha sido comprometida por los delincuentes al abrir documentos maliciosos adjuntos a los emails. A partir de ese momento, se inicia una segunda fase de ataque que consiste, en general, en la descarga de otro malware, siendo este en muchas ocasiones Trickbot (troyano encargado de robar información) o incluso Ryuk (ransomware). Entre los miles de emails recibidos se ha detectado una campaña especialmente dirigida a 600 direcciones de correo correspondientes a miembros de la ONU y que suplantan la identidad de los representantes de Noruega ante la sede de las Naciones Unidas en Nueva York. 

Además, conscientes de que estas plantillas de correo pueden tener una fecha de caducidad conforme los usuarios se vayan acostumbrando a recibirlas y procedan a ignorar estos correos, los delincuentes siguen 

probando nuevas formas de convencer a los usuarios para que ejecuten sus amenazas. Una de estas tácticas recientes consiste en imitar otra amenaza muy reconocida desde hace meses, como es la extorsión y, en el caso concreto de España, en el uso del catalán en los mensajes enviados. 

Los usuarios de ESET están protegidos en todas las fases de ejecución de este malware gracias a la tecnología de protección multicapa que ofrecen las soluciones de la compañía. Desde la reactivación de la campaña de propagación de Emotet tras las vacaciones del verano pasado, la tasa de detección de esta amenaza por parte de las soluciones de seguridad de ESET no ha dejado de crecer y, de hecho, los creadores de esta amenaza dejan mensajes dentro del código del malware, frustrados por lo difícil que resulta saltarse la protección de ESET.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Cyber-Insurande Day 2020: El incremento del riesgo cibernético a causa del coronavirus
Ciberseguros
9 compartido1,403 visualizaciones
Ciberseguros
9 compartido1,403 visualizaciones

Cyber-Insurande Day 2020: El incremento del riesgo cibernético a causa del coronavirus

Aina Pou Rodríguez - 6 julio, 2020

El pasado 18 y 19 de junio se celebró el Cyber-Insurance Day En este primer congreso nacional del ciberseguro, presentado…

S21Sec automatiza la respuesta a incidentes de seguridad con IBM Resilient
Actualidad
5 compartido1,941 visualizaciones
Actualidad
5 compartido1,941 visualizaciones

S21Sec automatiza la respuesta a incidentes de seguridad con IBM Resilient

Alicia Burrueco - 4 octubre, 2019

Cuando se trata de la respuesta a incidentes de ciberseguridad, la velocidad lo es todo. Los incidentes de ciberseguridad que…

Campaña global de ciberataques rusos
Actualidad
9 compartido1,412 visualizaciones
Actualidad
9 compartido1,412 visualizaciones

Campaña global de ciberataques rusos

Aina Pou Rodríguez - 3 noviembre, 2020

Sandworm, el grupo ruso que se esconde detrás de los ciberataques más destructivos de la historia El Departamento norteamericano de…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.