Emotet: el troyano bancario cuyo móvil es robar credenciales bancarios

Emotet

Malware en cada momento

Cada día se crean nuevos malware que afectan de alguna manera a los usuarios en sus equipos. Sin embargo, cuando su nombre es complejo y curioso la preocupación de los expertos se exalta y comienzan a dar síntomas de preocupación. En este artículo te hablaremos de Emotet el troyano bancario cuyo móvil es robar credenciales bancarios.

(Lee también: TSMC: En riesgo su producción de chips por un virus informático)

Uno de los malware que ha estado muy activo ha sido el troyano Emotet, desde el 2014 hasta nuestros días sigue generando daños, con una capacidad de adaptación increíble. De hecho, su actividad cesó abruptamente una vez neutralizado sus servidores C&C (Comando y control).

El gran número de spam que se han generado han alertado a los expertos dándose cuenta del ataque de este troyano bancario, especialmente en entidades de España, amenazando con desfalcar las cuentas de los usuarios, empresas y pymes.

Emotet

Este troyano surgió en el año 2014, desde ese momento dejó de ser desconocido y generó una preocupación en empresarios y agencias de ciberseguridad. El modus operandi de este troyano es robar las credenciales bancarias de los usuarios, con la capacidad de transformarse y robar otros datos de interés. De hecho, es muy efectivo y eficaz.

Emotet ¿cómo actúa?

¿Pero qué es lo que hace este troyano? El correo de spam es la clave para su éxito, con palabras atrayentes que enciende la curiosidad de los usuarios, algunos como Propuesta”, “Respuesta” o “Nueva Plantilla”. De hecho, estas palabras escuetas causan curiosidad en los usuarios que de una vez abren el documento para indagar más. En ese momento comienza a actuar el troyano.

Una vez descargado el documento, aparentemente es un documento legítimo, sin embargo, al abrirlo con Microsoft Office, te dice que estás visualizándolo en Vista Protegida. Entonces se puede ver un botón en amarillo indicando deshabilitar la protección contra macros.

Una vez que el sistema de protección se habilita debería evitarse este tipo de amenaza, ejecutando código usando macros. No obstante, el documento viene acompañado de una imagen que simula un mensaje de error del editor y se incentiva para que se desactive y así visualizar el contenido. Al final el usuario termina desactivando la protección.

Una vez que el usuario desactiva la protección el código de las macros se ejecutan en PowerShell infectando al equipo. Inmediatamente se activan los servidores de los ciberdelincuentes y es cuando se descarga el instalador del troyano Emotet. Luego se ejecuta en el equipo y oculta su ejecución para que no lo detecten.

Después lo que le resta es esperar hasta que el usuario realice alguna operación bancaria y de esta manera le plagia sus datos de ingreso. Este troyano es polifórmico lo cual significa que puede modificarse para atacar otros objetivos de interés y robar otros datos. En efecto, puede plagiar datos bancarios, credenciales o cuentas de correo.

Previniendo los ataques de Emotet

Otra actividad realizada por este troyano es de copiar los contactos del usuario para propagarse entre ellos a través de mensajes adjunto infectado. En este sentido, los contactos no lo verán como algo malo pues provendrá de un contacto conocido.

La base para la infección de Emotet es el envío de Spam, que usa ciertas técnica para engañar al usuario, de tal manera que se despierte su curiosidad y abra el archivo adjunto. Sin embargo, para ello los expertos nos dan ciertos consejos y así evitar ser atacado por este dañino troyano.

La seguridad actualizada es indispensable, de esta manera, se detecta inmediatamente el virus en su fase de infección cuando se recibe el email. En ese momento, se detectaría el adjunto a través de un sistema de firmas o heurístico.

Ahora bien, si no tienes instalado en tu ordenador este sistema de seguridad o lo tienes deshabilitado,  aun así puedes detectar cuando un archivo viene infectado y trata de engañarte. Debes mirar bien quién es el remitente.

Otra manera de detectarlo es fijarte bien es el nombre del adjunto que envía el troyano Emotet; algunos ejemplos serían: ARCHIVOFile_H3981.doc”, “MENSAJE_092019.doc”, “985832-2019-7-84938.doc” o “61.doc”. Si sospechas de ello lo que debes hacer es eliminarlo inmediatamente y pedirle al contacto que te lo envía más información del archivo.

Es probable que tu contacto no sepa de qué le estás hablando pero estará agradecido que le digas que su equipo ha sido infectado. Si no deshabilita la protección contra ejecución de macro de Microsoft Office no se ejecutará el código. Por lo que lo más aconsejable es que elimines de inmediato el archivo.

Emotet

Emotet ¿Cuál es su principal objetivo?

En las últimas semanas el troyano Emotet está atacando muy fuerte en España, por ello es importante resguardar los datos bancarios con seguridad. En estas navidades los pagos online van a aumentar por el Black Friday, haciéndose cada vez indispensable que se incremente la seguridad de los datos.

Es el gran atractivo que tienen los ciberdelincuentes, hacerse con esos datos, es por ello que la seguridad informática ha aumentado. Ella consta de varias capas de seguridad combinando filtros heurísticos con inteligencia artificial. También se blindan las operaciones de banca online.

Finalmente, podemos decir no podemos confiar lo que el navegador nos muestre, los datos y los equipos deben contar con herramientas eficientes para su seguridad.

(Lee también: Kaspersky: el antivirus prohibido para ser utilizado por muchos países)