América Latina es una gran víctima del troyano bancario Emotet
América Latina se ha convertido en una gran víctima del troyano bancario Emotet, siendo los países más afectados Argentina, Brasil y México.
Según un estudio realizado por ESET y publicado el 4 de noviembre, el troyano bancario Emotet registró un importante crecimiento durante el segundo semestre de 2020 distribuyendo otros códigos maliciosos como TrickBot o Qbot. En América Latina este malware ha tenido un importante efecto negativo, siendo los países más afectados Argentina, Brasil y México.
Grave impacto en América Latina
Emotet es un malware que se observa América Latina desde el 2015. Este código malicioso está diseñado para robar credenciales bancarias y datos financieros, así como la propagación en la red, recopilación de información sensible, reenvío de puertos, entre otras.
A causa de que Emotet compromete sitios que son utilizados para la descarga de malware en el equipo de sus víctimas y también como servidores de C&C (Control y Comando, en español), las herramientas de ESET han logrado detectar que los países de América Latina más afectados por el malware en los últimos siete meses son: Argentina, Brasil, México, Colombia, Chile y Ecuador.
Características de Emotet
El pasado mes de septiembre, ESET realizó una advertencia señalando que, durante el segundo semestre de 2020 Emotet había intensificado su crecimiento y distribución de amenazas como TrickBot y Qbot.
Estos malwares afectaron diversas instituciones a nivel mundial, entre ellas el Departamento de Justicia de Quebec en Canadá. En este sentido, varios países como Francia, Japón y Nueva Zelanda emitieron alertas para enfrentar el avance de estos troyanos.
El proceso de distribución de Emotet es muy sencillo, como señala ESET:
“Emotet se distribuye principalmente a través de correos de phishing que incluyen un archivo adjunto. Este puede ser un documento de Word (.doc) o PDF, o un archivo comprimido (.zip), entre otros. Una vez que la víctima abre estos archivos ejecuta comandos powershell ofuscados en las macros de estos documentos, que como consecuencia descargan el malware alojado en alguno de estos sitios comprometidos para posteriormente ser ejecutado.”
Hay que tener en cuenta que Emotet es utilizado como un “caballo de Troya” para distribuir otros tipos de malware, entre ellos: TrickBot y Qbot. TrickBot es un tipo de troyano bancario diseñado para robar información financiera de los usuarios infectando ordenadores.
Qbot, en cambio, realiza campañas de phishing y utiliza los correos no deseados para poder ingresar a la maquina de las victimas y empezar su trabajo de recolección de datos.
Es por esta razón que el equipo de ESET recomienda realizar constantemente tests de seguridad sobre la red para así detectar errores en la configuración o exposición de servicios innecesarios. Para ello ponen a disposición la página web haveibeenemotet para saber si sus correos o dominios han sido utilizados en alguna campaña maliciosa por la amenaza así como la herramienta gratuita para Windows, EmoCheck, que permite saber si su dispositivo ha sido infectado con Emotet.