OhMyGeek!
Seguridad

«Emotet», el virus que tiene cada vez más ví­ctimas en Chile, Argentina y Brasil

La empresa de seguridad informática, ESET, ha estado analizando al troyano «Emotet». Malware que ha tenido un crecimiento constante en su actividad, incluso afectando a organismos gubernamentales en distintos paí­ses, como el Departamento de Justicia de Quebec en Canadá, así­ como compañí­as del sector privado a nivel global.

Según la investigación de esta compañí­a, durante los últimos siete meses varios sitios en Latinoamérica fueron comprometidos por Emotet, siendo los paí­ses más afectados Chile, Argentina, Brasil, México, Colombia, y Ecuador.

Este malware, que hizo su primera aparición en 2014, ha ido cambiando desde sus inicios como un troyano bancario hasta convertirse en un malware modular muy utilizado para descargar otros códigos maliciosos en los equipos de las ví­ctimas.

Emotet compromete sitios que son utilizados para la descarga de malware en el equipo de sus ví­ctimas y también como servidores de C&C. Se distribuye principalmente a través de correos de phishing que incluyen un archivo adjunto. Este puede ser un documento de Word (.doc) o PDF, o un archivo comprimido (.zip), entre otros.

Las campañas de phishing han ido variando. Por ejemplo, se han detectado campañas maliciosas relacionadas con el COVID-19, suplantando la identidad de bancos, así­ como también haciendo referencia nuevas funcionalidades para servicios donde los pasos a seguir se encuentran en el documento malicioso.

Ejemplo de phising para propagar Emotet.
Ejemplo de phising para propagar Emotet.

Los malware distribuidos por Emotet, tienen la capacidad de realizar acciones como:

● Obtener de información de equipos como sistemas operativos, programas instalados, nombres de usuarios, nombres de dominio, etc.
● Robar de credenciales en navegadores de internet.
● Robar de credenciales del cliente Outlook.
● Instalar otro tipo de malware, como el ransomware Ryuk o Conti.
● Robar contraseñas, emails, entre otro tipo de información.
● Permitir la conexión a la máquina de la ví­ctima para poder realizar transacciones bancarias desde su dirección de IP.
● Utilizar cadenas de email de la ví­ctima y usarlos para propagar mensajes para infectar máquinas de otros usuarios.

Lee:  «Bizarro»: el malware brasileño que le está sacando canas verdes a los bancos

Finalmente, ESET, recomienda mantener actualizados todos los equipos tanto a nivel de firmware como de software a sus últimas versiones. También, al recibir un correo, debes observar el cuerpo del mensaje y la dirección de procedencia. Si llega a haber alguna sospecha, comuní­cate con el departamento de soporte de la empresa -o entidad en cuestión- y evitar abrir el correo y descargar el archivo adjunto.

Te interesará ver

«Bizarro»: el malware brasileño que le está sacando canas verdes a los bancos

OhMyGeek!

«Judas y el mesías negro» es la película más usada para distribuir malware previo a los Oscar

OhMyGeek!

Descubren malware publicitario en la App de la tienda APKPure

OhMyGeek!

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend