Emotet evoluciona con nueva campaña de malware

Emotet sigue evolucionando, cinco años después de su debut como troyano bancario. Es una de las redes de bots más peligrosas y contagiosas de malware. Los payloads de malware lanzados por Emotet sirven para monetizar más sus ataques, y a menudo incluyen troyanos bancarios adicionales, robo de información, recolectores de correo electrónico, mecanismos de autopropagación e incluso ransomware.

La alerta es sobre la activación de múltiples campañas a nivel mundial, así como campañas dirigidas a Chile.  Aparentemente, Emotet también tiene una base de datos considerable de destinatarios potenciales de los que puede extraer. Al observar a todos los destinatarios de los mensajes de ataque de Emotet en abril de 2019, se descubrió que el 97,5 % de los destinatarios recibió solo un mensaje.

Una vez que se infecta la víctima, Emotet intenta propagarse lateralmente, pudiendo robar contraseñas de las aplicaciones instaladas, además de contar con la posibilidad de instalar distintos tipos de malware como el troyano Qakbot y Trickbot.

Se recomienda lo siguiente:

• Realizar campañas comunicacionales permanentes dirigidas a clientes y colaboradores de las organizaciones afectadas, que expliquen el funcionamiento de los phishing y malspam.
• Escanear todos los archivos adjuntos, antes de abrirlos, con un antivirus que detecte comportamientos para combatir amenazas.
• Generar una regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.
• Evitar instalar programas de sitios que no sean oficiales.
• Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.
• Comunicarse con el remitente para confirmar si un archivo adjunto es confiable.
• Aprender a detectar correos electrónicos sospechosos que utilizan nombres de empresas reales y adoptan su imagen.
• Tener activado el UAC (control de cuentas de usuario) de Windows.