El Emotet se ralentiza, pero no desaparece

Emotet el malware mas exitoso y prevalente de 2020

A finales del pasado mes de enero la BBC lanzaba una esperanzadora noticia para el mundo digitalizado. “En una operación conjunta de varios países, la policía ha incautado miles de ordenadores pertenecientes a una de las organizaciones de piratería más peligrosas del mundo durante la última década, se trata de la red de bots Emotet, responsable del malware del mismo nombre”. En esta operación, además de participar cuerpos policiales de diversos países de la Unión Europea, se involucraron los de Canadá, EE.UU, Reino Unido, Ucrania, la Oficina Europea de Policía (Europol) y la Agencia de la Unión Europea para la Cooperación Judicial Penal (Eurojust).

«Una vez que el acceso no autorizado se establecía, era vendido a otros grupos delictivos de alto nivel con el fin de implementar más actividades ilícitas, como el robo de datos y la extorsión a través de ransomware», indicó Europol en un comunicado, describiendo a Emotet (troyano bancario diseñado para espiar ordenadores y robar datos de inicio de sesión), como «una de las redes de bots más importantes de la última década» y una de los principales «abrepuertas» de sistemas informáticos en todo el mundo.

Las víctimas recibían un llamativo documento Word que parecía importante incorporado en Microsoft Word que, al habilitarla, permitía a los atacantes acceder al ordenador. Visto por primera vez en 2014, Emotet ha venido recibiendo actualizaciones con regularidad para mantener su nivel de eficacia.

Emot el malware más exitoso y prevalente de 2020Aunque Dmitry Smilyanets, experto en inteligencia de amenazas de Recorded Future, cree poco probable que el creador de la red y su equipo traten de reconstruirla «incluso si no son arrestados», los investigadores de la compañía Checkpoint son de otra opinión. Ya han comunicado que el troyano Emotet que afectó al 6% de las empresas en todo el mundo, vuelve a ocupar la primera posición del ranking por segundo mes consecutivo, pese a la operación judicial internacional que tomó el control de la botnet el pasado 27 de enero. En España, Emotet ha sido también el malware más buscado afectando a más del 15,7% de las compañías.

Lotem Finkelstein, especialista en inteligencia de amenazas de Check Point Software
Lotem Finkelstein, especialista en inteligencia de amenazas de Check Point Software

Lotem Finkelstein, especialista en inteligencia de amenazas de Check Point Software, ha recordado que venía rastreando a Emotet hace años.  «Es de lejos, el malware más exitoso y prevalente de 2020», asegura, destacando que el malware envió a lo largo del año pasado, estafas de phishing por correo electrónico con más de 150.000 asuntos y 100.000 nombres de archivos adjuntos diferentes

«Constantemente ajustaba sus correos electrónicos phishing a los intereses y eventos globales (que podrían interesar) a las víctimas, como por ejemplo la pandemia de covid-19 o principales temporadas de compras como el Black Friday», recuerda Finkelstein.

El operativo policial ha provocado un descenso del 14% de las empresas afectadas por Emotet, porcentaje que se espera que siga bajando, puesto que las autoridades policiales tienen previsto desinstalar este malware de los hosts infectados el 25 de abril. Aun así, este troyano mantuvo la primera posición en el Índice Global de Amenazas, lo que pone de manifiesto el enorme impacto global que ha tenido esta botnet. La campaña de spam malicioso de Emotet utiliza diferentes técnicas para propagar este troyano, incluyendo enlaces, documentos adjuntos o archivos Zip protegidos por contraseña.

Maya Horowitz, directora de Inteligencia e Investigación de Amenazas y Productos en Check Point
Maya Horowitz, directora de Inteligencia e Investigación de Amenazas y Productos en Check Point

«Emotet es una de las variantes de malware más caras y destructivas que se han visto, por lo que el esfuerzo conjunto realizado por las fuerzas de seguridad para acabar con él ha sido esencial, y un enorme logro», advierte Maya Horowitz, directora de Inteligencia e Investigación de Amenazas y Productos en Check Point. «Sin embargo, es inevitable que comiencen a surgir nuevas amenazas que lo sustituyan, por lo que las empresas deben seguir contando con sistemas de seguridad robustos para evitar que sus redes se vean comprometidas. Como siempre, la formación de los empleados es crucial, para que sean capaces de identificar los diferentes tipos de correos electrónicos maliciosos que propagan troyanos y bots sigilosos.»

La seguridad de Maya Horowitz, está respaldada – entre otras cosas – por el Índice de Impacto Global de las Amenazas de Check Point y su Mapa de ThreatCloud. Ambos apoyados en la inteligencia ThreatCloud de Check Point, la red de colaboración más grande para combatir la ciberdelincuencia, que ofrece datos de amenazas y tendencias de ataque desde una red global de sensores de amenazas. No olvidemos que la base de datos ThreatCloud inspecciona más de 3.000 millones de sitios web y 600 millones de archivos diariamente e identifica más de 250 millones de actividades de malware cada día.

La lista completa de las 10 familias principales de malware en enero está disponible en el blog de Check Point.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.