Emotet saca provecho al Coronavirus y a Greta Thunberg en sus nuevas campañas

7 febrero, 2020
9 Compartido 1,975 Visualizaciones

El equipo de investigación de amenazas de Proofpoint ha demostrado que TA542, el grupo responsable de Emotet, es capaz de desplegar múltiples campañas al mismo tiempo a escala global. El grupo ha lanzado al mismo tiempo y con alcance global ataques utilizando como tema el Coronavirus, así como otra ronda de ataques centrados en Greta Thunberg. Las nuevas campañas detectadas afectan a al menos 12 países, entre los que se encuentra España

Las informaciones de alcance global captan a menudo la atención del mundo combinando su gran repercusión con un sentimiento de urgencia, pero desafortunadamente también pueden ser utilizadas como ganchos en las campañas de los autores de amenazas. TA542, el grupo responsable de Emotet, cree firmemente en esta técnica y está sacando provecho a dos grandes temas de actualidad para tratar de asegurar el éxito de sus campañas: el Coronavirus y el debate sobre el cambio climático.

El equipo de investigación de amenazas de Proofpoint ha rastreado el uso del Coronavirus y de Greta Thunberg como ganchos en dos campañas de envío de correos electrónicos maliciosos. Al mismo tiempo, está haciendo seguimiento a los autores de amenazas que están comenzando a registrar sitios web con temática de Coronavirus que podrían ser utilizados en nuevos ataques.

Emotet es una de las amenazas más disruptivas del mundo, y utiliza ganchos de total actualidad, como el Coronavirus y Greta Thunberg, en cientos de miles o millones de correos electrónicos de ingeniería social todos los días”, comenta Sherrod DeGripodirectora senior de investigación de amenazas en Proofpoint. “Cualquier evento que tenga una gran repercusión y pueda generar sensación de urgencia es un posible candidato para sus campañas. Saben que los usuarios buscan información sobre temas globales o noticiosos, y que es más probable que hagan clic en temas de actualidad. Hoy, por ejemplo, están muy centrados en ganchos como Greta Thunberg y el cambio climático. La infraestructura de Emotet también está basada en pruebas y métricas, y está diseñada para escalar según lo que funcione. Dicho esto, sus campañas tienden a ser amplias y más orientadas a lugares e idiomas particulares en lugar de verticales”, comenta la directora.

Actualmente, los investigadores de Proofpoint están registrando el envío en japonés de ataques de Emotet por correo electrónico que utilizan como señuelo el Coronavirus y, en contraste, campañas centradas en Greta Thunberg con una amplia distribución geográfica. En este caso, las campañas están dirigidas a al menos una docena de países en todo el mundo, entre los que se incluyen España, Austria, Alemania, Suiza, Hong Kong, Japón, Malasia, Singapur, Emiratos Árabes Unidos, Estados Unidos, Australia y Barbados.

Consejos para permanecer protegidos

Toda esta actividad sirve como recordatorio para tener precaución con respecto a los correos electrónicos y sitios web relacionados con informaciones de actualidad, en particular aquellas que puedan llegar a solicitar que se tomen medidas urgentes, como puede ser el caso del Coronavirus. Es importante que los usuarios de aseguren de visitar sólo sitios web verificados y fiables.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

¿Qué tienen que hacer las empresas para tener sus dispositivos móviles seguros?
Soluciones Seguridad
27 compartido1,579 visualizaciones
Soluciones Seguridad
27 compartido1,579 visualizaciones

¿Qué tienen que hacer las empresas para tener sus dispositivos móviles seguros?

Vicente Ramírez - 20 febrero, 2019

Los espacios de trabajo seguros son una necesidad. La hiperconectividad y la información almacenada en los dispositivos móviles son los…

Unisys renueva su calificación de ciberseguridad LEET Security
Actualidad
5 compartido1,272 visualizaciones
Actualidad
5 compartido1,272 visualizaciones

Unisys renueva su calificación de ciberseguridad LEET Security

Aina Pou Rodríguez - 30 abril, 2020

Para sus servicios de soporte y mantenimiento de aplicaciones y sistemas de información.  Unisys ha obtenido nivel A también para…

Destaca la agilidad empresarial como la clave para la transformación digital
Actualidad
121 compartido1,945 visualizaciones
Actualidad
121 compartido1,945 visualizaciones

Destaca la agilidad empresarial como la clave para la transformación digital

Alicia Burrueco - 16 octubre, 2019

  El 91% de las empresas de software en el mundo han adoptado la metodología Agile, debido a los beneficios…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.