Nueva campaña de Emotet: el malware que no descansa

Aunque previamente había sido frustrado por un esfuerzo global de aplicación de la ley, parece que el malware Emotet ha regresado en una nueva campaña. Nuevos hallazgos de la empresa de ciberseguridad Check Point muestran que Emotet ha vuelto a emerger desde noviembre de 2021 como la forma más prevalente de malware a través de un agresivo correo electrónico utilizando estafas de phishing temáticas de Semana Santa para distribuir la botnet. Según los investigadores de Check Point, se informó que "Emotet continúa siendo el malware más popular, afectando al 10% de las organizaciones en todo el mundo".

La resurgencia de Emotet a través del correo electrónico durante Semana Santa

Check Point señala que Semana Santa pareció señalar el resurgimiento del despliegue de Emotet, ya que lanzó una campaña de correo electrónico agresiva contra sus objetivos. Los correos electrónicos se enviaron a usuarios de todo el mundo con la línea de asunto "Buona Pasqua, feliz Pascua". Se descubrió que estos correos electrónicos tenían un archivo XML malicioso adjunto que entregaría Emotet al sistema objetivo.

Emotet apareció por primera vez en 2014 como un troyano para ayudar a actores maliciosos a robar información de cuentas bancarias, evolucionando gradualmente en una amenaza mayor para las organizaciones a través de su uso de una botnet. Sin embargo, algunos expertos en ciberseguridad han señalado que el proceso de desempaquetar el archivo malicioso en sí mismo habría sido complicado para las víctimas previstas, lo que haría que el intento de Emotet tuviera una prioridad menor en comparación con el ransomware u otros tipos de software malicioso.

"Estoy bastante seguro de que el usuario promedio tendría que ignorar dos o tres advertencias de 'Esto puede ser malware', además de ingresar la contraseña de un archivo zip cifrado para acceder a él en primer lugar. De todas las amenazas de las que me preocupo, la que advierte al usuario una y otra vez no está en la parte superior de mi lista", dijo Roger Grimes, evangelista de defensa basado en datos en KnowBe4. "Dicho esto, el archivo por lotes de búsqueda y reemplazo es interesante y único. He estado desensamblando y analizando malware desde 1987, y no recuerdo haber visto este tipo de función en el código de archivo por lotes de DOS. Puede que no sea el primero, pero no es común. Aún así, cualquier persona engañada para ejecutar este código y pasar por alto todas las advertencias debe estar entre las personas más susceptibles a ser víctimas de phishing en el planeta. Y para ser claro, creo que estas personas existen. Hay personas que caen en esta estafa de phishing, de lo contrario Emotet no la estaría llevando a cabo. Pero no está en la parte superior de mi lista de cosas de las que preocuparme. Un ataque de phishing con una o ninguna advertencia es mucho más preocupante".

Si el malware Emotet seguirá siendo agresivo a través de campañas de phishing por correo electrónico o no, está por verse, pero es importante que los usuarios empleen mejores prácticas y juicio, junto con enfoques de confianza cero, para evitar ser víctimas de este software malicioso.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Nueva campaña de Emotet: el malware que no descansa , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.