Emotet, un malware multipropósito, había sido una de las botnets de malware más activas en 2019. Después de cesar todas sus operaciones en febrero de 2020, Emotet ha vuelto a la vida recientemente con una nueva campaña de spam.
Emotet vuelve a la vida
Este mes, empresas de ciberseguridad como Cryptolaemus, CSIS, Malwarebytes, Abuse.ch y Spamhaus confirmaron el regreso de Emotet.
- Emotet lanzó la campaña de spam dirigida principalmente a destinatarios en los Estados Unidos y el Reino Unido con señuelos de phishing enviados en inglés. La campaña ha enviado hasta ahora alrededor de 80,000 mensajes.
- Se enviaron correos electrónicos que contenían documentos maliciosos de Word o Excel, que utilizaban macros para descargar e instalar el troyano Emotet en la computadora de la víctima.
- El malware despliega además módulos maliciosos que roban el correo de una víctima, se propagan a otras computadoras o usan la computadora infectada para enviar spam.
Del troyano bancario al imperio del cibercrimen
De un grupo cerrado que robó dinero de las cuentas bancarias de las personas, a un grupo abierto que permitió que otras pandillas de malware prolíficas alquilaran acceso a computadoras infectadas, Emotet ha evolucionado efectivamente como un imperio de cibercrimen.
- En marzo de 2020, se observaron las criptomonedas para este malware utilizando texto de las noticias de Coronavirus en un intento de evadir la detección del software de seguridad.
- En febrero de 2020, Emotet estaba utilizando dominios bancarios falsos en campañas dirigidas SMiShing de spam.
- En el mismo mes, Emotet lanzó una estafa de phishing contra instituciones financieras, industrias de alimentos, medios y transporte en los EE. UU. Y el Reino Unido utilizando facturas falsas cargadas de malware.
Una herramienta útil
En febrero de 2020, Japan CERT (equipo de respuesta a emergencias informáticas) lanzó una herramienta de utilidad llamada ‘EmoCheck ‘ que permite a los usuarios de Windows verificar fácilmente si están infectados con este troyano. Esta herramienta también podría ser útil para que los administradores de red la utilicen como parte de un script de inicio de sesión para encontrar rápidamente máquinas infectadas por Emotet para evitar un ataque de ransomware completo.