• El malware Emotet se está convirtiendo en una amenaza real para las empresas de Latinoamérica.
  • Empresas de México y Brasil están entre las más atacadas por el malware, que roba cuentas de correo electrónico e información de tarjetas de crédito.
  • Una infección por Emotet también es un aviso importante de un posible ataque de ransomware, según Kaspersky.
  • ¿Ya conoces nuestra cuenta de Instagram? Síguenos.

Un análisis realizado por el Equipo de Investigación y Análisis de Kaspersky en Latinoamérica concluyó que el malware troyano Emotet se ha convertido en una verdadera amenaza para la región.

Emotet es un malware que se vale de una botnet —una red de computadoras infectadas que permite el acceso a la información y el control remotos de un dispositivo comprometido— para vender servicios maliciosos a otros ciberdelincuentes.

Los principales objetivos de los grupos que utilizan este malware son usuarios de internet, empresas y gobierno; sus integrantes roban cuentas de correo electrónico y tarjetas de crédito para luego venderlas. Incluso proporcionan acceso a computadoras y servidores comprometidos para que grupos de ransomware lleven a cabo sus ataques.

México ocupa el segundo lugar en Latinoamérica en ataques Emotet

Datos de Kaspersky muestran que el número total de víctimas de Emotet se triplicó en un mes: de 2,843 en febrero de 2022 a 9,086 en marzo de este mismo año.

En cuanto al número de bloqueos, el crecimiento fue proporcional y la empresa registró 16,897 intentos de infección en febrero y 48,597 en marzo.

Considerando únicamente los países latinoamericanos, México ocupa la segunda posición entre las naciones afectadas por Emotet con un aumento de 4,000 a 52,000 entre febrero y marzo. Por su parte, Brasil ocupa el cuarto lugar a nivel mundial, con un aumento de 14,000 bloqueos a 357,000 en el mismo periodo.

Otros países afectados en la región son Colombia, Chile, Paraguay, Ecuador; Uruguay, Argentina, Perú y Cuba.

¿Cómo funciona Emotet y cómo puede afectar a las empresas?

Una infección de Emotet se produce a través de campañas de correos de phishing con archivos maliciosos de Microsoft Office que crean una puerta trasera al equipo cuando se descarga el archivo malicioso.

Al estar infectado un equipo, los ciberdelincuentes pueden realizar diversas actividades. Entre las más destacadas están las siguientes:

  • Creación de perfiles de las máquinas infectadas. Roba datos básicos de la computadora para crear un perfil. Con esta información, los criminales sabrán si el dispositivo pertenece a un usuario común o a una empresa o gobierno, lo que determinará el uso y el valor comercial de cada víctima.
  • Robo de credenciales de cuentas de correo electrónico. Utiliza la herramienta legítima de Nirsoft para obtener la dirección de correo electrónico y la contraseña de los usuarios, y venderlas a otros delincuentes o enviar spam y phishing.
  • Robo de credenciales guardadas en navegadores. Para esta acción también utiliza la herramienta de Nirsoft a fin de capturar los nombres de usuario y contraseñas guardados en el navegador.
  • Robo de tarjetas de crédito guardadas en el navegador. Esto sólo afecta al navegador Chrome y su objetivo es vender la información a grupos de fraude financiero.
  • Acceso por la puerta trasera de la máquina. Este se ha convertido en el servicio más rentable de quienes usan Emotet y es donde el perfil de las máquinas infectadas adquiere mayor importancia, ya que estos accesos se comercian con grupos que realizan ataques de ransomware.

Fabio Marenghi, analista senior de seguridad para Latinoamérica en Kaspersky explia que también hay un módulo de difusión en red que hace que la infección de Emotet «salte» de una computadora a otra en la misma red.

«Esta característica y la longevidad con la que el malware permanece en las máquinas hacen de Emotet una de las mayores redes de bots que operan en el mundo. Otra conclusión importante de nuestro análisis es que una infección por Emotet es un aviso importante de un posible ataque de ransomware», afirma Marenghi.

¿Cómo evitar una infección de Emotet?

Para evitar la infección por Emotet, los expertos de Kaspersky recomiendan:

  • Ten cuidado al abrir archivos de Office que hayan sido enviados por correo electrónico. Comprueba el remitente y el nombre del archivo adjunto. Muchos programas maliciosos se esconden detrás de facturas o promociones, pero el remitente nunca coincide con el señuelo del spam/phishing.
  • Mantén todos los programas y sistemas operativos actualizados. Esto evitará que Emotet aproveche sus vulnerabilidades para infiltrarse en los equipos.
  • No guardes contraseñas en los navegadores. Para agilizar el acceso a los servicios y páginas en línea, mejor usa un gestor de contraseñas, ya que estas herramientas utilizan un cifrado moderno que no se puede vulnerar.

AHORA LEE: Ciberdelincuentes usan reto de TikTok para engañar a usuarios a instalar malware

TAMBIÉN LEE: 24% de las pymes usaría software pirata para reducir costos, revela Kaspersky

Descubre más historias en Business Insider México

Síguenos en FacebookInstagramLinkedInTwitterTikTok y YouTube

AHORA VE: