¿Por qué Emotet es el troyano bancario más temido del mundo?

troyano-izquierdas

Uno de los troyanos bancarios más temidos por usuarios particulares, empresas pequeñas y medianas, grandes corporaciones y organismos gubernamentales ha vuelto. Y en todos tiene como objetivo robar credenciales financieras y sustraer la mayor cantidad de dinero.

Este malware utiliza funciones que ayudan al software a evadir la detección por medio de algunos productos anti-malware. Además cuenta con una capacidad similar a las de un gusano para propagarse a otros computadores que estén conectados a la red. 

Cuando Emotet afecta a un sector gubernamental, privado o particular estos deben pagar 1 millón de dólares por la limpieza completa del incidente. Es por esa razón que ha sido catalogado como uno de los malwares más costosos y destructivos según el Departamento de Seguridad Nacional de los Estados Unidos.

El método de propagación del malware es a través de correos electrónicos de spam (malspam). Emotet se esconde en enlaces o en archivos de documentos con la intención que el receptor los abra.

Para lograr afectar a mayor usuarios, en los correos enviados se hacen pasar por contactos conocidos utilizando un lenguaje llamativo sobre “Su factura”, “Información de pago”, entre otros.

Una de las razones por las que Emotet es complicado de localizar es debido que es polimórfico, es decir; cambia cada vez que se descarga evitando así la detección del mismo. Además, el malware sabe cuando se está ejecutando un antivirus, permaneciendo completamente inactivo si se detecta en un entorno de sandbox.

A través de servidores de comando y control Emotet puede recibir actualizaciones sin problemas y sin ningún signo externo. Esto permite que los atacantes instalen malwares adicionales, troyanos o robar credenciales financieras, nombres de usuarios y contraseñas.

Si tiene una sospecha que su equipo ha sido infectado por Emotet, desconéctelo de la red. Luego proceda a parchear y limpiar el sistema, esto puede ser una medida atenuante pero no evita que al conectarlo de nuevo se infecte nuevamente. Para evitarlo es recomendable limpiar cada ordenador de la empresa, en GMS Seguridad contamos con servicios que le permiten desinfectar terminales y proteger los equipos de futuras infecciones. Conoce más en: https://gmsseguridad.com/servicios/

En GMS Seguridad de la Información te brindamos la asesoría que requieres para identificar las amenazas que peude sufrir tu empresa, cómo prevenirlas y cómo detectarlas. Contáctanos