Emotet es considerado como una de las amenazas a la ciberseguridad más peligrosa de todos los tiempos, pues ha ocasionado la pérdida de millones de dólares en todo el mundo.
¿Quieres saber qué es Emotet, cómo ataca a los sistemas y qué puedes hacer para proteger a tu empresa de este malware? Si es así, entonces quédate leyendo este post hasta el final.
Emotet ¿Qué hace?
Emotet (después de un breve receso) ha regresado con nuevas formas de infección de sistemas informáticos. Pero antes de darte más detalles sobre este troyano, revisemos un poco su historia.
Emotet apareció en el año 2014, siendo troyano bancario. En ese momento interceptó mucha información de acceso a bancos, pero con el tiempo fue incluyendo nuevas funciones maliciosas, llegando a convertirse en un “dropper”, es decir, ha llegado a adquirir la capacidad de descargar programas maliciosos en los equipos.
Por lo general, Emotet solía descargar:
- Ryuk. Conocido como ransonware o criptotroyano. Ryuk cifra datos impidiendo que el usuario pueda acceder a estos o a todo el sistema.
- Trickster. Conocido también como Trickbot o TrickLoader. Es un troyano bancario cuyo objetivo es capturar los datos de acceso a cuentas de bancos.
Los ciberdelincuentes que se encuentran detrás de estos ataques, por lo general buscan extorsionar a las víctimas, amenazando, por ejemplo, con revelar datos cifrados a los que han tenido acceso.
¿Quiénes son víctima de Emotet?
Emotet suele atacar a particulares, así como también a compañías, organizaciones o autoridades gubernamentales (aunque últimamente está atacando más a particulares).
Emotet: Un troyano muy astuto
Una de la característica de Emotet es que es capaz de ajustarse y automatizar sus métodos de ataque, logrando su propagación con sorprendete rapidez.
Emotet es una amenaza creada por ciberdelincuentes para multiplicar malware y ransonware por todo el mundo, siendo desmantelado a nivel global en 2021. No obstante, después de diez meses (según afirman las autoridades), resurge otra vez enviando millones de emails de phising.
Según los expertos, los autores de Emotet parecieran estar probando técnicas nuevas de ciberataque a pequeña escala (las cuales pretenden conseguir que los ataques sean difíciles de detectar), con el fin de adoptar las mismas para otros ataques más grandes.
Emotet y su nuevo método de ataque
Antes Emotet hacía campañas de spam automatizadas, pero esta vez todo apunta a que es un humano el que está enviando los emails con phising, en pocas cantidades.
Una de las nuevas campañas envía correos electrónicos en los que el “Asunto” contiene una palabra que puede resultar atractiva para el receptor, por ejemplo “salario” “factura” “pago””pedido”, invitando a hacer clic. Después vemos en el cuerpo del mensaje que aparece solamente una URL de OneDrive, el cual aloja a un ‘Zip’ que contiene archivos de Microsoft Excell (XLL), con un nombre similar al asunto del email.
Al abrir este archivo y ejecutarlo, se le da la entrada al troyano, quien se encarga de infectar a la máquina con malware. Luego de la infección los delincuentes roban información de la víctima, y no solo eso, el ataque les sirve para activar otro malware en ese sistema, propagándose de esta forma como un gusano informático.
Consejos para proteger a tu empresa del malware Emotet
Nosotros, preocupados por la ciberseguridad de tu empresa, hemos elaborado para ti esta lista de 8 consejos para proteger tu empresa del malware Emotet:
Implanta medidas de seguridad o filtros en tu servicio de correo electronico, es el primer nivel de entrada de este malware como de otros con sistema de Advanced Threat Protection evitaremos un porcentaje muy alto de infecciones.
- Debes mantener tu sistema siempre actualizado. Te recomendamos mantenerte informado siempre sobre ataques de virus, y mantener tu sistema y aplicaciones actualizadas, en cuyo caso debes contratar los servicios de una empresa que efectúe el mantenimiento informático de tus equipos.
- Instala las actualizaciones de seguridad que te proporcionan los fabricantes. Esto aplica para sistemas operativos tales como Windows, así como también programas de aplicaciones, navegadores (y complementos de estos), programas de Office, PDF.
- Debes proteger tu equipo con un programa de protección contra virus y malware. En el mercado existen muchos, estos programas analizan tu ordenador para detectar vulnerabilidades y evitar infecciones.
- No debes descargar archivos adjuntos de emails, ni hacer clic en links de dudosa procedencia. No es necesario que lo hagas si no estás seguro. Si te solicitan descargar un archivo y que una macro se ejecute en este, sencillamente no lo hagas y elimínalo. De esta forma le dirás adiós a Emotet.
- Haz copias de seguridad de tu información de manera recurrente . En caso de una infección contarás con una copia de seguridad es decir, tendrás a donde recurrir y no perderas tus datos.
- Utiliza contraseñas seguras para tus inicios de sesión. No se trata de colocar el nombre de tu mamá, hijo o perro: no. Estamos refiriéndonos a una disponer de forma aleatoria letras mayúsculas y minusculas, números, así como también caracteres especiales. Además, puedes utilizar la autenticación de dos factores, para una seguridad extra.
- Haz que tu ordenador te muestre las extensiones de los archivos de forma predeterminada. Ejemplo: “Draw123.jpg.exe”, suelen ser malwares.
¿Cómo eliminar Emotet?
Si eres víctima de un ataque Emotet, primero que nada, no debes asustarte, solo asegúrate de efectuar los siguientes pasos:
Primer paso: debes comunicarte con tu círculo profesional (compañeros, proveedores y clientes), familiar y social e informarles de la infección, pues tus contactos de emails podrían estar en riesgo también.
Segundo paso: aísla tu ordenador (si está conectado a una red), para prevenir que el ataque se propague al resto de los equipos.DESCONECTA el cable de red, Luego solicita a tu empresa de mantenimiento informatico que modifique los datos de inicio de sesión de todas tus cuentas (desde un dispositivo independiente que no haya estado conectado a la red).
Tercer paso. El código de Emotet cambia de forma ligera con cada acceso, es decir, es polimórfico. Esto significa que, si un ordenador limpio se conecta de nuevo a la red que ha sido infectada, se va a infectar otra vez. Por ende, limpia todos los ordenadores que estén conectados a la red, uno a uno, con la ayuda de un software antivirus o EDR. Otra opción sería contactar a un especialista en mantenimiento informático.
Para resumir
Emotet es uno de los malwares más potentes y dañinos de toda la historia de ciberataques a sistemas informáticos, de esto no nos queda ninguna duda. Lamentablemente todas las personas, o usuarios somos vulnerables ante dichos ataques: particulares, empresas, gobiernos…
De manera que, si tu empresa ha sido blanco del ataque de este malware, o si deseas evitar ser una víctima más de Emotet, te recomendamos seguir los consejos que te hemos dado y además, y contratar los servicios de una empresa de informática.
En este sentido, te recomendamos los servicios de Microsyscom. Esta empresa de mantenimiento informático ofrece soluciones contra ataques de virus y realizamos el soporte informático que requiere tu compañía. No dudes en contactarlos.