x

Alertan sobre el regreso de Emotet, el peligroso virus que te roba el dinero

«Lo primero que hacen es intentar infectar una máquina mediante el típico cebo de un fichero en un correo electrónico. Las plantillas también son muy similares a las que estaban empleando en el pasado».

Imagen sin descripción
Escuchar el artículo
Detener

Redacción Internacional.- El pasado enero Europol asestó uno de los golpes más importantes que ha recibido el cibercrimen en los últimos años. Entonces, una acción conjunta entre las autoridades de países como Estados Unidos, Alemania y Países Bajos, entre otros, consiguió desarticular la red de ‘bots’ del peligroso ‘malware’ (virus informático) Emotet, que desde 2014, año de su nacimiento, había sido capaz de generar unas pérdidas cercanas a los 2.500 millones de dólares. Ahora, 10 meses después de su desaparición, varios analistas y empresas de ciberseguridad alertan sobre retorno de la amenaza.

«Curiosamente, todo apunta a que, en esta ocasión, los criminales están utilizando la infraestructura existente de TrickBot para reconstruir la botnet Emotet. De momento no se han detectado campañas masivas de spam, utilizadas normalmente por esta amenaza para propagarse usando ficheros adjuntos en formato Word o Excel, aunque sí se han detectado algunos emails que están siendo enviados desde los propios equipos comprometidos», explica Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET.

En conversación con ABC, el experto señala que el software malicioso volvió a ser visible el pasado lunes 15 de noviembre. Asimismo, apunta que el Emotet que se están encontrando actualmente «tiene más posibilidades para los ciberdelincuentes» que el anterior, pero la manera de propagarse es la misma de siempre:

«Lo primero que hacen es intentar infectar una máquina mediante el típico cebo de un fichero en un correo electrónico. Las plantillas también son muy similares a las que estaban empleando en el pasado».

Albors, a su vez, apunta que lo que estamos viendo ahora es «una reconstrucción desde cero de Emotet». «Antes era utilizado por varios grupos de cibercriminales para propagar otro tipo de códigos maliciosos. Ahora están utilizando Trickbot (troyano empleado para el robo de información que permite controlar todos los dispositivos infectados de forma remota) para volver a crecer de nuevo utilizando la infraestructura que sigue existiendo de otra botnet y a partir de ahí comenzar a tejer la suya de nuevo».

«No debemos olvidar que Emotet es una red de ordenadores infectados que se utilizan primero para enviar, por ejemplo, cantidades ingentes de ‘spam’, que de momento no han llegado a ese punto. Pero si siguen evolucionando no tardarán en hacerlo. En esos correos incorporan archivos maliciosos que permiten descargar una segunda fase de infecciones con otros ‘malwares’», apunta el jefe de investigación de ESET. A su vez, hace hincapié en la importancia de que los usuarios presten atención y desconfíen de los correos electrónicos que resulten sospechosos.

Comenta con facebook
Exitoso inicio de temporada de Black Friday en Plaza Lama
Artículo Patrocinado
Recientes
Contenido más reciente en Noticias SIN

¿Existe relación entre el dolor de columna y la depresión?

República Dominicana golea a Dominica y da un paso de gigante hacia la Copa Oro

Nuevo primer ministro haitiano dice que la situación es crítica y no hay tiempo que perder

Presidente chino dice estar listo para trabajar con Trump para «gestionar sus diferencias»

Capturan en el noreste de Colombia al segundo cabecilla del Tren de Aragua

Lake: “Vinimos con un plan y tuvimos buen resultado

La danesa Victoria Kjaer se corona como Miss Universo 2024

Leury García da tres dobles, Peguero jonrón 43 y detienen mala racha de Gigantes