El troyano Emotet vuelve a la carga

Proofpoint ha detectado ya más de 100 000 mensajes maliciosos dirigidos a distintas industrias, entre ellas la tecnológica.

Un año después, la historia se repite. A finales de 2019, el troyano Emotet intensificó su presencia a través de campañas de spam con temáticas como “¡Fiesta de Navidad!” o “Apoya a Greta Thunberg, Persona del Año 2019”.

Estos mensajes iban acompañados de un documento de Word que, una vez abierto, desencadenaba la infección.

Ahora, la amenaza regresa. Y lo hace con una campaña basada en correos robados a usuarios en castellano. Pero también en inglés, alemán, italiano y chino. Ya se han detectado más de 100 000 mensajes dirigidos a distintas industrias, entre ellas la tecnológica, la manufacturera y la energética.

Emotet ha tenido este año algún que otro parón en su distribución. En verano hizo una primera reaparición tras cinco meses desaparecido.

En septiembre lideraba la lista de malware con mayor tasa de impacto entre las empresas españolas. Y en octubre fue destronado por Hiddad y Phorpiex. En los últimos días ha vuelto a ganar fuerza. Así lo advierte la firma de seguridad Proofpoint.

“Es notable que Emotet haya vuelto a la actividad ahora, a solo unos días de la celebración de la Navidad, ya que habitualmente cesa sus operaciones desde el 24 de diciembre hasta principios de enero, por lo que en esta ocasión la campaña podría ser increíblemente corta e inusual para ellos”, aventura Sherrod DeGrippo, directora sénior del Equipo de Investigación y Detección de Proofpoint.

“Emotet es conocida como una de las amenazas más disruptivas del mundo, y su vuelta en un momento en el que habitualmente no está activo es muy llamativa”, prosigue DeGrippo.

“Como ha sido siempre un primer paso para el despliegue de otros troyanos bancarios, es crítico que las organizaciones estén al tanto de su vuelta”, añade.

El principal gancho al que se ha agarrado Emotet en esta ocasión es el secuestro de conversaciones. Cada email estaría compuesto por un correo real robado.

Los análisis iniciales de los expertos han confirmado que el código de la amenaza presenta cambios muy reducidos. Sus autores habrían permanecido activos durante su ausencia para hacer alguna mejora.

Cómo protegerse

Para mantenerse a salvo, Proofpoint recomienda usar un gateway de correo con antimalware y educar a los empleados sobre los riesgos derivados del material que llega por email.

Emotet comenzó su andadura como troyano bancario, pero con el paso del tiempo ha ido evolucionado y se ha convertido en distribuidor de otros programas malignos. Se distribuye con la ayuda de archivos adjuntos y enlaces con intenciones sospechosas.