Emotet: el nuevo coronavirus que ataca internet
Emotet: el nuevo coronavirus que ataca internet
Conoce cómo los cibercriminales aprovechan los eventos mundiales para robar datos financieros.
En tiempos donde las alarmas mundiales están sobre la salud pública por el Coronavirus, los cibercriminales aprovechan cualquier vulnerabilidad para propagar sus ataques. Se estima que alrededor de 430.000 usuarios en todo el mundo se han visto perjudicados por este programa malicioso durante el primer trimestre del 2019, según datos del sitio español 20Minutos.
Investigadores de IBM y Kaspersky, alertan de que esta vez ciberdelincuentes iniciaron propagando el malware Emotet en Japón, a través de correos electrónicos con enlaces relacionados con el brote de coronavirus que comenzó en Wuhan. En el pasado, este virus informático ha sido devastadoramente efectivo en sus ataques a gobiernos e instituciones financieras.
Aprovechar los eventos mundiales para este tipo de ataques se ha convertido en un arma frecuente entre los ciberdelincuentes. “Esta estrategia es capaz de engañar a muchas víctimas para que hagan clic en enlaces o abran archivos maliciosos, lo que en última instancia aumenta la efectividad de una campaña de malware”, explican los investigadores de IBM al medio español.
Forbes México, por otro lado, detalla en uno de sus artículos que la firma de seguridad Check Point, en su último reporte sobre el índice de amenaza global 2020, que algunas campañas están utilizando desde inofensivos correos electrónicos, hasta falsas páginas web por los cuales propagan virus e infectan equipos y dispositivos.
Asimismo, el sitio web especializado en tecnología TechRepublic, en una entrevista a Javvad Malik, defensor de la conciencia de seguridad con KnowBe4, explican que también se ha intentado propagar el malware explotando el desafortunado accidente de helicóptero que cobró la vida de Kobe Bryant, su hija y los demás pasajeros. El Super Bowl y Greta Thunberg también se usaron como cebo para el virus informático en lo que va de año.
Al respecto, Clara García, analista de inteligencia, destaca que Emotet se extendió a otros sectores y eventos mundiales porque era muy difícil detectarlo, “por ello, continúa siendo muy útil para los cibercriminales, por encontrarse escondido en los sistemas obteniendo información sin que el usuario se entere, pudiendo robar datos e información confidencial”, dice la especialista.
Entonces, ¿Cómo se propaga Emotet?
En esa línea, IBM descubrió que los ciberdelincuentes, en el contexto mundial que estamos viviendo, enviaban correos electrónicos con el pretexto de ser parte de un proveedor de servicios de asistencia social para discapacitados en Japón.
Los correos electrónicos afirman falsamente que hay “informes de pacientes con coronavirus en las prefecturas de Gifu, Tottori y Osaka en Japón, instando a las víctimas a leer un documento adjunto de Microsoft Word que contiene el troyano Emotet dentro”, según información del sitio español desde el portal TechRepublic.
“Los mensajes son particularmente peligrosos porque se hicieron para parecer correos electrónicos oficiales del Gobierno, equipados con direcciones, números de teléfono y correos electrónicos legítimos”, añaden.
Asimismo, investigadores de Kaspersky identificaron otros intentos de difundir Emotet con archivos .pdf, .mp4 y .docx en correos electrónicos que pretenden tener información sobre “cómo las personas pueden protegerse del Covid-19, actualizaciones sobre su propagación e incluso procedimientos de detección, alentando a la víctima a abrir el documento que, si está abierto, intenta descargar Emotet en su computadora”, advierten.
¿Cómo puedo protegerme frente a Emotet?
Según información del portal especializado Malwarebytes, este sería el protocolo de seguridad para protegerse de Emotet y a tus colaboradores. Aquí tienes algunos pasos que puedes seguir:
- Mantenga su equipo/terminales actualizados con los parches más recientes para Microsoft Windows. Emotet puede confiar en la vulnerabilidad de Windows EternalBlue para hacer su trabajo sucio, así que no deje esa puerta trasera abierta en su red.
- No descargue archivos adjuntos sospechosos ni haga clic en un enlace que parezca sospechoso. Emotet no puede tener ese punto de apoyo inicial en su sistema o red si evita esos correos electrónicos sospechosos. Tómese tiempo para educar a sus usuarios sobre cómo detectar malspam, término utilizado para designar malware que se entrega a través de mensajes de correo electrónico.
- Aprenda y enseñe a sus usuarios sobre cómo crear una contraseña segura. Ya que está en ello, empiece a usar la autenticación de dos factores.
- Puede protegerse a sí mismo y a sus usuarios contra Emotet con un programa seguro de seguridad informática que incluya protección multicapa. Algunos productos pueden detectar y bloquear Emotet en tiempo real.