¿Qué es Emotet? ¿Por qué es peligroso?
Emotet es una familia de malware extraordinariamente avanzada y destructiva, capaz de eludir la detección, instalar malware en los ordenadores de las víctimas y propagarse a otros dispositivos conectados.
Los investigadores en seguridad identificaron por primera vez a Emotet en 2014 como un troyano bancario capaz de propagarse por sí mismo, creado para robar datos confidenciales y privados. Sus versiones posteriores se convirtieron en una de las formas más potentes de malware utilizadas por los ciberdelincuentes como servicio de distribución de malware.(1) Ataca a sectores críticos a nivel mundial, entre los que se incluyen la banca, el comercio electrónico, la sanidad, el ámbito académico, la administración pública y la tecnología.
El Departamento de Seguridad Nacional considera que Emotet es uno de los programas maliciosos más costosos y dañinos, cuya reparación supone un gasto superior al millón de dólares por incidente.(2) Infectó más de 1,6 millones de ordenadores y causó daños por valor de cientos de millones de dólares en todo el mundo.(3) En diciembre de 2020, era el malware más extendido del mundo, afectando al 7 % de las organizaciones a nivel global.(4) En nuestra entrada de blog anterior se ofrece más información sobre Emotet y sus actividades recientes.
¿Cómo se propaga Emotet?
El principal método de distribución de Emotet es a través de correos electrónicos no deseados que contienen archivos adjuntos o hipervínculos maliciosos. Se utilizan diversos señuelos para engañar a las víctimas y que abran los archivos adjuntos infectados o hagan clic en los enlaces maliciosos. Los correos electrónicos pueden estar diseñados para que parezca que proceden de una fuente legítima, de alguien de la lista de contactos de la víctima, presentarse como facturas o disfrazarse de avisos de entrega y documentos sobre la pandemia del coronavirus, etc. Por ejemplo, el pasado mes de febrero se difundió ampliamente en Japón una campaña de correos electrónicos engañosos que contenía un archivo adjunto de Word infectado y que fingía tratar sobre medidas de prevención de la infección por COVID-19.(5)
Los analistas de seguridad de Microsoft han descubierto un cambio en las tácticas de la campaña habitual de Emotet, que consiste en adjuntar archivos comprimidos cifrados, como archivos Zip, a los correos electrónicos de ataque con el fin de eludir los filtros de seguridad del correo electrónico. (6) Estos correos electrónicos incitan a las víctimas a abrir dichos archivos adjuntos o hipervínculos y a habilitar las macros para ver o editar el documento.
Una vez que las víctimas activan las macros incrustadas, Emotet descarga malware adicional en sus ordenadores e intenta propagar la amenaza por toda la red. A continuación, la red infectada se añade a la red de bots de Emotet, de modo que el pirata informático asume el control total de la red desde una ubicación remota.(7)
¿Cómo puede MetaDefender el ataque de Emotet y proteger tu red?
Lo que hace que Emotet sea especialmente peligroso es que puede eludir la detección de algunos productos antimalware. Con MetaDefender una solución avanzada de prevención de amenazas de OPSWAT, Emotet no tiene ninguna posibilidad de infectar tus dispositivos y tu red.
1. OPSWAT analiza rápidamente los archivos y los correos electrónicos enviados a su organización mediante más de 30 motores antimalware que detectan más del 99 % del malware conocido. Vea aquí los resultados del análisis que muestran la detección de Emotet por parte de nuestra tecnología de análisis múltiple. 22 de los 37 motores antimalware detectaron con éxito el malware. Si utiliza un único motor antimalware y este no puede detectar el malware, su ordenador se infectará. Las investigaciones demuestran que, a medida que se añaden más motores antimalware, mejoran las tasas de detección de malware.
2. Aunque el sofisticado malware evasivo logre eludir los motores antimalware, queda completamente neutralizado por Deep Content Disarm and Reconstruction (Deep CDR™) OPSWAT . Todos los archivos, correos electrónicos y archivos adjuntos, incluidos los archivos comprimidos protegidos con contraseña, se desinfectan de forma recursiva antes de ser entregados a los usuarios finales. Tal y como se muestra en los resultados del procesamiento, todo el contenido activo malicioso incrustado, incluida 1 imagen y 4 macros, se elimina y se desinfecta. No se detecta ninguna amenaza tras la desinfección. Los usuarios están protegidos frente a todas las amenazas.
3. Al analizar el malware Emotet con MetaDefender , se detectó actividad maliciosa en menos de tres minutos. Nuestra Sandbox ejecuta el malware en un entorno controlado para poner de manifiesto su comportamiento malicioso mediante el registro y la clasificación de la actividad de los archivos. Se proporciona un informe detallado para un análisis más exhaustivo del malware.
Paralelamente a la mercantilización de la ciberdelincuencia, los hackers siguen desarrollando ataques cada vez más sofisticados desde el punto de vista tecnológico. Los actores maliciosos más expertos crean malware complejo con capacidades de evasión, como Emotet, para eludir las defensas de seguridad tradicionales. Todas las organizaciones, especialmente aquellas que gestionan infraestructuras críticas, necesitan una solución avanzada de prevención de amenazas para defenderse de unas amenazas en constante evolución.
Póngase en contacto con nosotros ahora mismo para obtener más información sobre las tecnologías avanzadas OPSWATy sobre cómo OPSWAT puede ayudar a proteger a su organización frente a los delitos cibernéticos, cada vez más sofisticados.
Referencias
(1) Palmer, Danny. 2021. «Malware y redes de bots: por qué Emotet domina el panorama de las amenazas maliciosas en 2019 | Zdnet». Zdnet. https://www.zdnet.com/article/....
(2) «Malware Emotet | CISA». 2021. Us-Cert.Cisa.Gov. https://us-cert.cisa.gov/ncas/....
(3) «Desmantelada la red de bots Emotet en una operación cibernética internacional». 2021. Justice.Gov. https://www.justice.gov/opa/pr....
(4) «El malware más buscado de diciembre de 2020: Emotet vuelve a ser la principal amenaza de malware | Check Point Software». 2021. Check Point Software. https://www.checkpoint.com/pre....
(5) Cluley, Graham. 2021. «Coronavirus: los hackers se aprovechan del miedo al contagio para propagar malware». Graham Cluley. https://grahamcluley.com/coron....
(6) «Malware Emotet | CISA». 2021. Us-Cert.Cisa.Gov. https://us-cert.cisa.gov/ncas/....
(7) Cluley, Graham. 2021. «Desmantelamiento de la red de bots Emotet: lo que hay que saber». The State Of Security. https://www.tripwire.com/state....
