El laboratorio de ESET, compañía dedicada a detectar amenazas, reveló otra gran campaña del troyano Emotet, la que probablemente esté vinculada con el incremento de las compras online y el envío de correos relacionados con el Black Friday.

Analizando la distribución geográfica de esta última campaña, los países de América Latina parecen ser los más afectados, siendo México, Ecuador y Argentina quienes lideran la lista de cientos de miles de detecciones. Asimismo, Estados Unidos está en el top cinco de los países apuntados, mientras que Reino Unido y Sudáfrica forman parte del top 10.

Tendencia de las detecciones de Emotet, según ESET.

Emotet es una familia de troyanos distribuido a través de campañas de spam utilizando una variedad de disfraces para hacer pasar por legítimos adjuntos maliciosos. El troyano es frecuentemente utilizado como un downloader o para payloads secundarios (efectos que pueden poseer ciertas amenazas o códigos maliciosos como cambios en la configuración del sistema, eliminación de archivos, entre otros) potencialmente más dañinos.

Comparado con los ataques previos, los operadores detrás de este troyano modificaron ligeramente la manera en que operan. Si bien esta nueva campaña sigue siendo distribuida a través de correos spam que contienen archivos adjuntos con macros infectados o enlaces que dirigen a esos archivos, en fechas cercanas al Black Friday se detectaron adjuntos y enlaces que dirigen hacia archivos XML con la extensión .doc, en lugar de lo que se observó anteriormente, donde enviaban archivos DOC y PDF.

En cuanto al payload secundario, Emotet está distribuyendo varias familias de troyanos bancarios conocidos por su habilidad de permitir robar contraseñas, detalles de tarjetas de crédito y accesos a billeteras de criptomonedas. Por otra parte, TrickBot “mejoró” al incorporar múltiples bancos de Reino Unido y Alemania a la lista de sus blancos de ataque.

Consejos

– Mantener el sistema operativo y aplicaciones actualizadas con los últimos parches de seguridad, ya que esto reduce la cantidad de aberturas a través de las cuales los atacantes pueden comprometer el equipo.

– Usar un software de seguridad confiable que incorpore múltiples capas de protección y que, idealmente, también incluya protección para pagos y banca en línea. Como los atacantes constantemente presentan nuevas herramientas maliciosas, es extremadamente importante asegurarse de que el software cuente con las últimas actualizaciones.

– Utilizar contraseñas o frases de contraseñas complejas y únicas, especialmente para sus cuentas más valiosas, como cuentas bancarias, de correo electrónico y de redes sociales, y habilitar el doble factor de autenticación siempre que sea posible.