El malware Emotet se presenta como una de las principales amenazas de seguridad digital, aprovechando el caos generado por la pandemia.
Los expertos en ciberseguridad alertaron sobre la amenaza que representa el malware Emotet. Debido a que la atención está centrada en el combate contra el coronavirus, los ciberdelincuentes buscan sacar ventaja de cualquier posible brecha de seguridad. Los hackers detrás de este agente dañino han logrado causar estragos, incluso, en la infraestructura de grandes corporaciones de tecnología.
En días recientes, se reportó que Emotet logró tirar una red de Microsoft, uno de los gigantes de la industria. El malware logró su cometido al sobrecalentar las unidades de procesamiento de las computadoras, consumiendo todo el ancho de banda posible. No es una situación menor, ya que el troyano podría causar problemas serios a miles de usuarios.
¿Qué es el malware Emotet?
Emotet es un malware que intensificó sus esfuerzos de intrusión desde finales de 2019. El principal objetivo de este agente es robar la información bancaria de los usuarios, además de tener como principal vía de distribución una masiva campaña vía e-mail. Está especializado en robar las credenciales de los usuarios, consiguiendo acceso a prácticamente toda la información de los internautas tras obtener credenciales de administrador.
La infección se concreta cuando el usuario cae en el engaño y abre los ficheros adjuntos en un mail falso. En algunas ocasiones, los mensajes son disfrazados como si los enviara alguna empresa reconocida, tales como Netflix, Microsoft, Apple o instituciones bancarias. De esta manera, Emotet busca que los internautas descarguen el archivo, para después comenzar a sustraer la información sensible.
No te puedes perder: Kaspersky ofrece seguridad cibernética gratuita a hospitales durante la pandemia
Emotet, así como otros malware como TrickBot, son especialmente peligrosos porque se actualizan de manera frecuente. Cuando parece que los filtros de seguridad logran detener su funcionamiento, los desarrolladores detrás del troyano lo actualizan para hacerlo todavía más peligroso.
Hace un par de días, trascendió que Emotet fue evolucionado a una nueva versión que perfecciona su propagación vía WiFi. Aparentemente, actualizó un módulo que le permitirá ejecutar ataques de fuerza bruta, además de descargar e instalar archivos de forma remota. Asimismo, han alterado su código para hacerlo más difícil de detectar como una amenaza por los sistemas de defensa de los equipos.
¿Cómo tumbó Emotet la red de Microsoft?
El problema reside en que las computadoras tienen dificultades para arrancar las herramientas de seguridad en cuanto el malware Emotet es detectado. Esto se debe a que el troyano ocasiona el sobrecalentamiento de las CPU, ocasionando bloqueos y reinicios frecuentes, sumado a que es imposible moverse por la red debido al consumo total del ancho de banda. Solo le bastaron 3 días a Emotet para poder tumbar una red de Microsoft.
La compañía californiana pudo solucionar el problema gracias a la actuación efectiva de su Equipo de Detección y Respuesta. Sus expertos en ciberseguridad lograron detenerlo mediante zonas búfer que aislaron el sistema con privilegios de acceso superiores. A través de herramientas como Microsoft Defender ATP y Azure ATP, pudieron contratacar de manera efectiva y eliminar el troyano en su totalidad.
A fin de no ser víctima del malware Emotet, los expertos llamaron a los usuarios a utilizar filtros de email para catalogar a aquellos que no son seguros. Asimismo, no se deben descargar archivos sin estar certeros de su origen. Por otro lado, también conviene utilizar cuentas con sistema de autorización de doble factor para hacer los accesos más seguros.
Referencias: computerhoy.com
