Alertan sobre el regreso de Emotet, el peligroso virus que te roba el dinero

«Lo primero que hacen es intentar infectar una máquina mediante el típico cebo de un fichero en un correo electrónico. Las plantillas también son muy similares a las que estaban empleando en el pasado».

Redacción Internacional.- El pasado enero Europol asestó uno de los golpes más importantes que ha recibido el cibercrimen en los últimos años. Entonces, una acción conjunta entre las autoridades de países como Estados Unidos, Alemania y Países Bajos, entre otros, consiguió desarticular la red de ‘bots’ del peligroso ‘malware’ (virus informático) Emotet, que desde 2014, año de su nacimiento, había sido capaz de generar unas pérdidas cercanas a los 2.500 millones de dólares. Ahora, 10 meses después de su desaparición, varios analistas y empresas de ciberseguridad alertan sobre retorno de la amenaza.

«Curiosamente, todo apunta a que, en esta ocasión, los criminales están utilizando la infraestructura existente de TrickBot para reconstruir la botnet Emotet. De momento no se han detectado campañas masivas de spam, utilizadas normalmente por esta amenaza para propagarse usando ficheros adjuntos en formato Word o Excel, aunque sí se han detectado algunos emails que están siendo enviados desde los propios equipos comprometidos», explica Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET.

En conversación con ABC, el experto señala que el software malicioso volvió a ser visible el pasado lunes 15 de noviembre. Asimismo, apunta que el Emotet que se están encontrando actualmente «tiene más posibilidades para los ciberdelincuentes» que el anterior, pero la manera de propagarse es la misma de siempre:

«Lo primero que hacen es intentar infectar una máquina mediante el típico cebo de un fichero en un correo electrónico. Las plantillas también son muy similares a las que estaban empleando en el pasado».

Albors, a su vez, apunta que lo que estamos viendo ahora es «una reconstrucción desde cero de Emotet». «Antes era utilizado por varios grupos de cibercriminales para propagar otro tipo de códigos maliciosos. Ahora están utilizando Trickbot (troyano empleado para el robo de información que permite controlar todos los dispositivos infectados de forma remota) para volver a crecer de nuevo utilizando la infraestructura que sigue existiendo de otra botnet y a partir de ahí comenzar a tejer la suya de nuevo».

«No debemos olvidar que Emotet es una red de ordenadores infectados que se utilizan primero para enviar, por ejemplo, cantidades ingentes de ‘spam’, que de momento no han llegado a ese punto. Pero si siguen evolucionando no tardarán en hacerlo. En esos correos incorporan archivos maliciosos que permiten descargar una segunda fase de infecciones con otros ‘malwares’», apunta el jefe de investigación de ESET. A su vez, hace hincapié en la importancia de que los usuarios presten atención y desconfíen de los correos electrónicos que resulten sospechosos.