Emotet es un troyano sofisticado que se propaga a sí mismo. Si bien comenzó como un troyano bancario, su diseño modular le ha permitido evolucionar hasta convertirse en un distribuidor de otros tipos de malware. Emotet a menudo se propaga a través de correos electrónicos de phishing que contienen archivos adjuntos o enlaces maliciosos.
Emotet es un popular distribuidor de malware debido a sus sofisticadas técnicas de persistencia y evasión. Su propagación basada en spam también facilita la distribución de agentes amenazantes.
¿Qué es Emote?
Emotet fue una de las principales amenazas cibernéticas hasta enero de 2021, cuando un grupo de trabajo internacional eliminó el malware. En su apogeo, Emotet infectó 1,5 millones de computadoras en todo el mundo y causó daños estimados en 2500 millones de dólares antes de desconectarse.
Sin embargo, la acción de enero de 2021 solo resultó en una pausa de diez meses en las operaciones. Cuando Emotet regresó, aprovechó el alcance de la botnet Trickbot para hacer que las infecciones Trickbot existentes descargaran una versión nueva y mejorada de Emotet.
Entre las mejoras de Emotet se encuentran un cifrado más sólido, flujos de control mejorados y nuevos mecanismos de infección. Emotet ahora también ofrece balizas Cobalt Strike, que se usan comúnmente en ataques de ransomware dirigidos.
¿Cómo se propaga Emotet?
El malware se propaga principalmente a través de correos electrónicos de phishing. Un sistema infectado con Emotet envía correos electrónicos no deseados que contienen enlaces maliciosos o documentos diseñados para infectar computadoras. Una vez infectadas, estas máquinas pueden descargar otros tipos de malware, como Trickbot, QBot y Dridex, y seguirán propagándose.
Según Check Point Research , Emotet alcanzó rápidamente el 50 % de su actividad previa a la eliminación después de su nuevo lanzamiento y siguió creciendo en 2022.
Industrias en la mira
Como Emotet es un malware autopropagante que se propaga a través de correos electrónicos no deseados y de phishing, no se usa comúnmente en ataques dirigidos. Emotet a menudo crea un punto de apoyo en un sistema o red en particular, y el malware que se descarga más tarde puede usar este acceso inicial para llevar a cabo ataques dirigidos (como infecciones de ransomware). El método de distribución de "rociar y rezar" de Emotet significa que puede apuntar a cualquier industria, pero el malware se usa ocasionalmente para apuntar a industrias específicas (como los sistemas gubernamentales).
La resurrección de Emotet a través de la botnet Trickbot también ha tenido un impacto en su distribución general en todas las industrias. Trickbot generalmente se enfoca en industrias de alto perfil con el gobierno/militar, finanzas/banca, manufactura, atención médica, seguros/legales y transporte que representan más de la mitad de sus víctimas a partir de noviembre de 2020. Con Emotet descargado e instalado en máquinas infectadas con Trickbot, Emotet adquirió una distribución similar y se ramificó a partir de ahí.
¿Cómo protegerse de Emotet?
Emotet está diseñado para propagarse a través de correos electrónicos no deseados y de phishing. Estos correos electrónicos se envían desde máquinas y cuentas de correo electrónico comprometidas y usan enlaces maliciosos y archivos adjuntos infectados para engañar a las personas para que instalen malware en sus sistemas.
Este enfoque en el phishing para la distribución significa que las organizaciones pueden protegerse contra las infecciones de Emotet a través de las siguientes estrategias:
Soluciones de seguridad de correo electrónico: Estas soluciones deben ser capaces de identificar y bloquear enlaces maliciosos y usar el desarme y reconstrucción de contenido (CDR) para eliminar la funcionalidad maliciosa de los documentos antes de permitir que el contenido desinfectado llegue a la bandeja de entrada del correo electrónico.
Capacitación de los empleados: Capacitar a los empleados para que reconozcan y respondan adecuadamente a los correos electrónicos de phishing es esencial para bloquear la propagación de Emotet. Las tácticas de "rociar y orar" de Emotet significan que la misma campaña puede ser el objetivo de varios empleados, lo que hace que la conciencia de los empleados sea fundamental para la detección y respuesta rápidas a incidentes.
Endpoint Security: Emotet es una variante sofisticada de malware con técnicas avanzadas de persistencia y evasión. Esto hace que las soluciones avanzadas de seguridad para terminales sean vitales para detectar y erradicar infecciones.
Monitoreo de red: Emotet se usa para propagar malware adicional a un dispositivo infectado a través de comunicaciones de comando y control (C2). El monitoreo de la red puede ayudar a identificar estas descargas, lo que permite que una organización rastree un punto final infectado.
Detección y protección de Emotet con International IT y Check Point
Desde su resurgimiento, Emotet se ha convertido rápidamente en una de las variantes de malware más peligrosas y prolíficas en funcionamiento. Su sofisticación y diseño mejorado significan que las infecciones de Emotet pueden permitir múltiples ataques e incurrir en costos y daños significativos para una organización.
Póngase en contacto con TI internacional mediante el siguiente formulario para probar la solución Check Point Harmony Endpoint de forma gratuita.
Fuente: Cyber Hub
¡Cuente con International IT y la solución Check Point Harmony para implementar una solución de seguridad avanzada en su empresa!
Descubra nuestras soluciones avanzadas, robustas y seguras , NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
