Blog Widefense

Emotet: una amenaza bancaria latente en Latinoamérica

Escrito por Marcelo Carvajal | 18-nov-19
A pesar de las protestas que hoy sacuden toda la región de sudamérica, usualmente durante los últimos meses el año, los correos de millones de personas se saturan con ofertas y promociones especiales. Esto no es de extrañar pues para las empresas es una época perfecta para aumentar sus ventas, aún cuando los criminales también están al tanto de esta tendencia y se valen de la ingeniería social para beneficiarse de manera ilegítima.
 

Así es como Emotet, un poderoso troyano bancario, ha afectado a millones de usuarios en Latinoamérica desde 2015. Por su modus operandi, se trata de una de las amenazas que debes tener más presentes durante fin de año, épocas de promociones navideñas e incluso periodos de contingencia, en donde noticias falsas, acompañadas de códigos maliciosos, invaden internet.  

Para Emotet, que ha evolucionado durante los últimos años, el principal objetivo es robar credenciales bancarias y datos financieros, si bien en sus últimas versiones se incluyeron funcionales tales como propagación en la red, recopilación de información sensible, reenvío de puertos, entre otras más, de acuerdo con un artículo publicado por Cecilia Pastorino.  

Es importante recordar que, según una investigación realizada por We Live Security, entre septiembre del 2018 y 2019, los países en los que Emotet tuvo mayor actividad en la región fueron México, Ecuador, Argentina, Colombia y Chile, algunos de los cuales en este momento se encuentran en plena convulsión política y social. 

Por esto mismo, en épocas sensibles, es especialmente importante que tomes las medidas de protección más eficientes.

 

Alerta: ¡temporada de pesca!

 

Emotet es una amenaza que destaca principalmente en épocas sensibles, puesto que se vale del correo electrónico y la ingeniería social para propagarse mediante la suplantación de identidad de empresas reconocidas.

En casos como el mencionado, las víctimas reciben un correo con un archivo adjunto, el cual, explica Pastorino, utiliza macros y código embebido en el documento para descargar el spyware desde un servidor de Internet. Una vez comprometido el host, Emotet extrae credenciales y realiza movimientos laterales para propagarse.

Cabe destacar que la mayor ola de esta amenaza se registró a fines del año 2018. Sin embargo, en los últimos meses detectamos una importante actividad relacionada con Emotet en la que este código malicioso utilizó nuevos métodos para ocultarse en los documentos que llegan por correo y realizó ataques de fuerza bruta para obtener credenciales y accesos.

De hecho, a mediados de marzo de este año, nuestro Observatorio de Amenazas informó que el sector bancario suspendió el acceso remoto a los clientes del segmento empresas como medida preventiva ante una nueva alerta de ciberseguridad producida por el malware Emotet. Y más recientemente, registramos incidentes de seguridad que fueron relacionados con la misma amenaza y sacudieron a España.

Desde el equipo de Widefense, aprovechamos la oportunidad para recordarles la importancia de mantener sus dispositivos actualizados y contar con una suite de seguridad avanzada que les permita proteger datos sensibles y asegurar la confianza de sus clientes, sobre todo en épocas en donde una crisis de marca puede escalar con gran rapidez.  

¡Vive la ciberseguridad sin miedo! Conversa con un especialista en ciberseguridad o agenda una asesoría para tu empresa a través del correo contacto@widefense.com o el teléfono (+562) 2816 9000.