La amenaza emotet regresa con nuevas técnicas en 2021

La amenaza emotet regresa con nuevas técnicas en 2021

Recientemente se han dado indicios del malware emotet en el país, y los equipos de seguridad informática están siguiendo el tema de cerca para proteger sus infraestructuras tecnológicas. Aquí en VIRMAR Ciberseguridad también hemos analizado estos ataques de malware en México y a continuación presentamos un breve repaso del malware emotet y cómo protegerse de él.

¿Qué es emotet?

Emotet, el troyano polimórfico de origen Ruso que fue detectado a nivel mundial en 2014, ha regresado en nuevas campañas vía correo electrónico ya detectadas en México.

Durante finales de 2020 y principios de 2021 los equipos de seguridad informática en México han detectado nuevamente este malware en sus nuevas versiones.

¿Cómo se esparce el malware de emotet?

Los hackers están distribuyendo variantes de este malware utilizando técnicas de ingeniería social no vistas en el pasado.

En el ejemplo siguiente vemos campañas donde el atacante pretende enviar una factura. El archivo adjunto se encuentra en formato zip con contraseña. El engaño se encuentra en que dicha contraseña está referida dentro del propio cuerpo del correo:

El gran problema que este tipo de ataques genera radica en que los archivos con contraseña no pueden ser analizados por las soluciones tradicionales de filtrado, lo cual presenta un importante riesgo de seguridad para los usuarios que caigan en la trampa. Una vez que el usuario abre el archivo zip, el usuario se encontrará con un archivo Word el cual contiene macros maliciosas que activarán la amenaza en el dispositivo.

Cómo protegerse de malware emotet

Estos ataques ya están llegando a las organizaciones en México por lo cual es importante concientizar a los empleados de estas amenazas. Por otra parte, herramientas de filtrado de nueva generación cuentan con técnicas para poder analizar amenazas dentro de archivos con contraseña.

Para más detalles de cómo detener estas amenazas a nivel perimetral mediante un Email Gateway pueden contactarnos a la cuenta info@virmar.mx.