Emotet revitalizado después de las vacaciones de Navidad


los Emotet el correo electrónico troyano convertido en botnet vuelve a la acción, aparentemente revitalizado después de la temporada navideña, los investigadores de seguridad cibernética en Proofpoint y Cisco Talos han confirmado en las últimas 48 horas.


Esta no es la primera vez que el grupo de delincuentes cibernéticos TA542 detrás de Emotet, que se considera uno de los botnet y malware-droppers de alquiler más peligrosos del mundo, se ha tomado un tiempo libre. El verano pasado, la actividad de Emotet disminuyó durante casi tres meses y medio antes de resurgir a mediados de septiembre de 2019, al parecer, también tomó cursos intensivos en italiano y español.

Emotet funciona robando el correo electrónico de una víctima, luego se hace pasar por él y envía copias de sí mismo, atrayendo a los objetivos para que lo descarguen de sitios web comprometidos abriendo un documento adjunto o vinculado en un ataque de ingeniería social bastante estándar.

Los puntos finales infectados luego propagan Emotet lateralmente a otras máquinas en la misma red, robando más credenciales y enviando más listas de contactos a medida que avanza. También puede servir como un mecanismo de entrega para cargas de ransomware.


Sherrod DeGrippo, director senior de investigación y detección de amenazas en Proofpoint, dijo: “Emotet es una de las amenazas más disruptivas del mundo y las organizaciones de todo el mundo deberían tomarse en serio su regreso. Tienen una infraestructura de envío masiva: nadie llega a los volúmenes como ellos.

Deberías leer:   El propietario de Facebook, Meta, nombra al director ejecutivo de DoorDash, Tony Xu, como miembro de la junta directiva

El reciente aumento en la actividad de TA542 muestra que los actores de amenazas trabajan de manera más inteligente, no más. Se tomaron 150 días libres en 2019 e incluso con descansos, son increíblemente efectivos.

“Cuando TA542 regresó en septiembre de 2019 de una pausa de verano, representaron más del 11% de todos los archivos adjuntos maliciosos que vimos en todo el mundo durante todo el tercer trimestre de ese año, a pesar de estar activos solo durante dos semanas durante ese período de tres meses”.

Jaeson Schultz de Cisco Talos, que ha estado monitoreando su actividad durante algún tiempo, describió a Emotet como un enemigo particularmente astuto debido a la forma en que explota las relaciones personales y profesionales para difundirse.

“Al recibir un mensaje de un amigo o colega de confianza, es bastante natural que los destinatarios piensen: ‘Puedo abrir este archivo adjunto de correo electrónico con seguridad porque es en respuesta a un mensaje que envié, o de alguien que conozco'”, dijo. .

“Cualquier persona u organización que haya enviado un correo electrónico a una víctima de Emotet podría ser blanco de los mensajes de propagación de Emotet. Cuanta más interacción tenga con la víctima, es más probable que reciba un correo electrónico malicioso de Emotet.

“Al igual que un ataque sinuoso de un pozo de agua, así es como Emotet cruza los límites de la organización con el potencial de afectar a industrias enteras o incluso a países”.

Deberías leer:   Amazon se retracta de la amenaza de prohibir las tarjetas de crédito Visa emitidas en el Reino Unido

Como ejemplo de esto, Schultz dijo que en algún momento de las últimas semanas, Emotet claramente ha comprometido con éxito a una o más personas dentro del gobierno de EE. UU., Como resultado de lo cual la cantidad de mensajes infecciosos dirigidos a .mil y .gov los dominios de nivel (TLD) utilizados por el ejército y el gobierno de EE. UU. se han disparado masivamente.

DeGrippo confirmó volúmenes de Emotet a gran escala observado en América del Norte en Canadá, México y los Estados Unidos, pero dijo que a partir del martes 14 de enero, los volúmenes también habían aumentado en otros países, incluidos Australia, Alemania, Italia, Japón, Singapur y España.

“Solo el lunes, vimos casi tres cuartos de millón de mensajes y ya se están acercando rápidamente a un millón de mensajes en total”, dijo. “Para dar este contexto, este no es el volumen más alto que hemos visto de este actor, eso fue más de un millón de mensajes en un día. Pero el lunes fue el mayor volumen desde abril de 2019 “.

DeGrippo instó a los CISO a tomar muy en serio esta intensificación de la actividad, e instó a las organizaciones a tomar todas las medidas necesarias para garantizar que su tráfico de correo electrónico sea seguro y, críticamente, que los usuarios finales estén conscientes de los peligros de hacer clic en enlaces o archivos adjuntos no solicitados.

Deberías leer:   Cómo hacer tus propios GIF animados

“Las defensas en capas con protección en la puerta de enlace de correo electrónico ayudarán a evitar la entrega de estos mensajes y los programas personalizados de capacitación de usuarios ayudarán a las víctimas potenciales a reconocer correos electrónicos maliciosos”, dijo.

“Es importante que los equipos de seguridad continúen asegurando su canal de correo electrónico y eduquen a los usuarios sobre los mayores riesgos asociados con los archivos adjuntos de correo electrónico”.

Schultz agregó: “Si una organización cercana a la suya se infecta con Emotet, puede esperar recibir un mayor volumen de mensajes de correo electrónico infecciosos dirigidos a sus usuarios. Si Emotet infecta a cualquiera de los usuarios dentro de su dominio, entonces aumentará el volumen de correo electrónico de Emotet destinado a su red.

“Muchos de estos mensajes de correo electrónico llegan a través de hilos de correo electrónico secuestrados, por lo que no existe un patrón simple que los sistemas antispam puedan usar para identificar y eliminar estos mensajes. Los sistemas antispam más avanzados, como IPAS, aún podrán filtrar con éxito los mensajes de Emotet. Sin embargo, todos los sistemas técnicos, sin importar cuán robustos, siempre deben complementarse con esfuerzos educativos y capacitación de sensibilización para sus usuarios “.

Pilar Benegas

Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.