Emotet, que fue llamado el peor malware, resucita con más fuerza

Por Orlando Rojas Pérez – En el año 2014, apareció el malware Emotet que fue reconocido como el peor hasta la fecha. Atacaba usuarios, privados, empresas y entidades del gobierno y lo peor es que duraba por meses en los equipos. Llega en correos no deseados y se hospeda en aplicaciones de correo como Outlook, de allí envía mensajes de correos infectados a los últimos destinatarios, de manera que los receptores de entrada no desconfían del correo recibido. Simultáneamente el mensaje llega con un gusano que se propaga por toda la red de la empresa o entidad. Cambia de forma por lo que lo califican como poli-fórmico. Este malware Emotet ahora en el 2021, trabaja con otro potente malware, el Trickbot.

Emotet crea una puerta trasera que puede ser usada directamente por el cibercriminal o arrendar su “puerta” a otros.

Al usarse con el malware Trickbot, las máquinas infectadas empezaron a dar muestras de una infección de Emotet promoviendo a los usuarios a descargar archivos zip protegidos por contraseña, que contienen documentos maliciosos que reconstruyen la red de botnets de Emotet.

Nota: Botnet es un programa malicioso que puede ser controlado remotamente por un atacante. Este tipo de código malicioso está compuesto por un panel de control desde el cual se ejecutan las acciones a realizar y una aplicación de servidor que establece la comunicación con el centro de control del atacante. La particularidad de las botnets es que permite a un atacante ejecutar instrucciones en muchos equipos infectados con el malware de manera simultánea.

Trickbot, es también conocido como Trickster, TheTrick o TrickLoader, es una botnet que está activo desde finales de 2016. Al principio era simplemente un troyano, era utilizado para robar credenciales de acceso a cuentas bancarias en línea para luego intentar realizar transferencias fraudulentas. Sin embargo, con el correr del tiempo fue mutando y se extendió hasta convertirse en un malware multi propósito disponible para que otros actores maliciosos puedan distribuir su propio malware bajo el modelo de Malware-as-a-Service y llegar a ser incluso una de las botnets más prolíficas y populares, con más de un millón de detecciones en todo el mundo.

MÁS DE 140.000 VÍCTIMAS DE TRICKBOT
Trickbot ha demostrado un ritmo de crecimiento constante de su actividad. Check Point Research ha detectado más de 140.000 víctimas afectadas por este malware en todo el mundo desde el desmantelamiento de la red de bots, incluyendo empresas y particulares. En total, este ataque ha llegado a afectar a 149 países en solamente 10 meses, lo que supone más del 75% de todos los territorios del mundo.

DECLARACIÓN

Ivonne Pedraza

Ivonne Pedraza -gerente de Territorio de Check Point Software Technologies- declare: “Emotet fue la red de bots más potente de la historia de la ciberdelincuencia, con una amplia base de contagio. Ahora, ha revendido su base de infección a otros atacantes para propagar su malware; y la mayoría de las veces, ha sido a bandas de ransomware. El regreso de Emotet es una importante señal de advertencia para el aumento de estos ataques al entrar en 2022. Trickbot, que siempre ha colaborado con Emotet, está facilitando su regreso al dejarlo caer sobre sus víctimas infectadas. Esto ha permitido a Emotet empezar desde una posición muy firme, y no desde cero. En sólo dos semanas desde su reaparición, se ha situado en el séptimo malware más popular, siendo el mejor indicador para hacer frente a futuros ataques de ransomware. Debemos tratar las infecciones de Emotet y Trickbot como si fueran ransomware. De lo contrario, es sólo cuestión de tiempo que tengamos que enfrentarnos a un ataque de ransomware real".
e

Ver nota:

6G Fucsia – Nos confirman que no pagaron 6.000 M$ en MinTIC
Sindicato de Claro, Convoca a 900 empleados a reunión por Zoom y los despide, operadores parásitos, WhatsApp estrena pagos en línea, Italia multó a Amazon.
http://www.evaluamos.com/?home/detail/17835