El laboratorio de ESET detectó una nueva campaña del troyano Emotet que está vinculada con el incremento de las compras online y el envío de correos relacionados con promociones del Black Friday. A través de un comunicado, la compañía líder en detección proactiva de amenazas indicó que los países más afectados son México, Ecuador y Argentina quienes lideran una lista de cientos de miles de detecciones. Estados Unidos también se encuentra en el top cinco de los países apuntados, mientras que Reino Unido y Sudáfrica forman parte del top diez, destaca el análisis hecho por ESET. Emotet, es una familia de troyanos distribuido a través de campañas de spam utilizando una variedad de disfraces para hacer pasar por legítimos adjuntos maliciosos. De acuerdo con ESET, este troyano es frecuentemente utilizado como un downloader o para payloads secundarios (efectos que pueden poseer ciertas amenazas o códigos maliciosos como cambios en la configuración del sistema, eliminación de archivos, entre otros.) potencialmente más dañinos. Comparado con los ataques previos, los operadores detrás de este troyano modificaron ligeramente la manera en que operan.
“Si bien, esta nueva campaña sigue siendo distribuida a través de correos spam que contienen archivos adjuntos con macros infectados o enlaces que dirigen a esos archivos, en fechas cercanas al Black Friday se detectaron adjuntos y enlaces que dirigen hacia archivos XML con la extensión .doc, en lugar de lo que se observó anteriormente, donde enviaban archivos DOC y PDF”, explicó ESET.
En cuanto al payload secundario, informó que Emotet está distribuyendo varias familias de troyanos bancarios conocidos por su habilidad de permitir robar contraseñas, detalles de tarjetas de crédito y accesos a billeteras de criptomonedas. Por otra parte, TrickBot “mejoró” al incorporar múltiples bancos de Reino Unido y Alemania a la lista de sus blancos de ataque. Para evitar ser víctima de este troyano, ESET dio a conocer una lista de prácticas fundamentales de ciberseguridad al momento de realizar compras en línea:
  • Mantener el sistema operativo y aplicaciones actualizadas con los últimos parches de seguridad, ya que esto reduce la cantidad de aberturas a través de las cuales los atacantes pueden comprometer el equipo.
  • Usar un software de seguridad confiable que incorpore múltiples capas de protección y que, idealmente, también incluya protección para pagos y banca en línea. Como los atacantes constantemente presentan nuevas herramientas maliciosas, es extremadamente importante asegurarse de que el software cuente con las últimas actualizaciones.
  • Utilizar contraseñas o frases de contraseñas complejas y únicas, especialmente para sus cuentas más valiosas, como cuentas bancarias, de correo electrónico y de redes sociales, y habilitar el doble factor de autenticación siempre que sea posible.
Te puede interesar: Evita ser víctima de fraudes en el Black Friday y el Cyber ​​Monday erc