Emotet vuelve tras la Navidad, en español y con objetivos en España

23 enero, 2020
4 Compartido 1,194 Visualizaciones

TA542, el grupo de autores de amenazas que está detrás de Emotet, ha vuelto a actuar tras el parón navideño.

Según han detectado los investigadores de Proofopoint, Emotet ha recuperado su actividad desde el pasado lunes, con el lanzamiento de una nueva campaña que incluye mensajes en español y objetivos en España.

En ella, el grupo TA542 se dirigía a posibles víctimas de EE. UU., Canadá y México, particularmente en la industria farmacéutica. Un día después, el martes 14, la amenaza se expandió a nuevas regiones, que abarcan más de una docena de países en todo el mundo, entre los que se encuentran España, Austria, Alemania, Italia, Suiza, Australia, Hong Kong, Japón, Singapur, Corea del Sur, Taiwan y Emiratos Árabes Unidos. Al mismo tiempo, se detectaron muestras en un mayor número de idiomas, como español, chino, alemán, italiano y japonés, además de inglés. Y, como es habitual en este grupo, ampliaron también el número de industrias objetivo, más allá de compañías del sector farmacéutico.

Emotet es una de las amenazas más disruptivas del mundo, y cualquier organización global debería tomarse muy en serio su regreso. Su infraestructura de distribución masiva es tan potente que ningún otro grupo consigue alcanzar los volúmenes de difusión que logra”, comenta Sherrod DeGrippodirectora senior de Investigación y Detección de Amenazas de Proofpoint. “Es importante que los equipos de seguridad continúen asegurando su canal de correo electrónico y eduquen a los usuarios sobre los mayores riesgos asociados con los archivos adjuntos de correo electrónico”, recomienda DeGrippo.

Genera el mayor tráfico de correo malicioso desde abril de 2019

Para comprender la gravedad del regreso de Emotet, es conveniente echar un vistazo al último periodo de inactividad que tuvieron, entre mayo y finales de septiembre de 2019. A pesar de que Emotet estuvo activo sólo durante las dos últimas semanas del tercer trimestre, llegó a representar más del 11% de todas las cargas maliciosas registradas por el equipo de investigación de Proofpoint durante todo el trimestre. Sólo este dato es capaz de ilustrar toda la historia de lo que TA542 es capaz de hacer con Emotet.

TA542 tiene una infraestructura de envío masiva: ningún otro grupo genera tanto volumen de amenazas. Las campañas de TA542 tienen grandes volúmenes y son muy amplias en cuanto a sectores, idiomas y audiencias. Incluso estando 150 días sin actividad durante un año, como sucedió en 2019, pueden causar mucho daño.

TA542 es capaz de generar enormes volúmenes en un corto período de tiempo, una de las razones por las que es una amenaza tan importante. Solo el lunes se registraron casi tres cuartos de millón de mensajes y sólo tres días después ya está rondando el millón de mensajes en total. Y aunque este volumen no es el más alto registrado por TA542 (que llegó a generar más de un millón de mensajes en un día), el lunes ha sido día con mayor volumen de actividad desde abril de 2019.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Detectada campaña de phishing suplantando a Openbank
Cases Studies
15 compartido2,561 visualizaciones
Cases Studies
15 compartido2,561 visualizaciones

Detectada campaña de phishing suplantando a Openbank

Mónica Gallego - 24 septiembre, 2018

Se ha suplantado la entidad bancaria de Openbank mediante una campaña de 'phishing' cuyo objetivo es dirigir a la víctima a…

Aterriza en España la solución online más completa para autoevaluar gratuitamente el nivel de ciberseguridad de empresas y proveedores
Actualidad
21 compartido3,734 visualizaciones
Actualidad
21 compartido3,734 visualizaciones

Aterriza en España la solución online más completa para autoevaluar gratuitamente el nivel de ciberseguridad de empresas y proveedores

Vicente Ramírez - 23 septiembre, 2019

E-Qualify Corporate ofrece un cuestionario de 39 preguntas para evaluar hasta 14 dominios de ciberseguridad y generar informes. Evalúa la…

La copia de seguridad 3-2-1 que replica en la nube las copias de seguridad locales
Cloud
19 compartido2,827 visualizaciones1
Cloud
19 compartido2,827 visualizaciones1

La copia de seguridad 3-2-1 que replica en la nube las copias de seguridad locales

Mónica Gallego - 26 agosto, 2019

Acronis True Image 2020 automatiza: la copia de seguridad 3-2-1 con la única solución personal que replica en la nube…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.