Tras una tregua de aproximadamente medio año, el virus troyano conocido como Emotet vuelve a inundar las bandejas de entrada de las empresas y autoridades con correos electrónicos de apariencia auténtica y lo hace provocando consecuencias muy perjudiciales.
Desde finales de julio, los expertos de Retarus Threat Intelligence han observado constantes ataques de Emotet. Lo más intrigante de los correos electrónicos de Emotet es que «parecen» ser enviados por amigos o conocidos auténticos, incluyen en el texto referencias a correos electrónicos anteriores e incluso adjuntan documentos de conversaciones previas. De esta manera, generan un entorno de confianza y familiaridad idóneo en el destinatario, que no duda en pinchar sobre el enlace recibido, provocando consecuencias fatales.
Normalmente, Emotet utiliza documentos de Word contaminados con macro-virus para atacar los sistemas de IT. Los creadores de este malware -y aquellos que se benefician del mismo- almacenan dichos documentos en una serie de servidores -en apariencia fiables- que alternan de manera constante. Una vez el receptor abre uno de los archivos adjuntos y se activan las macros que contiene, el software malicioso lee la libreta de direcciones y los correos electrónicos de Microsoft Outlook (también conocido como «Outlook harvesting») y utiliza dicha información para generar nuevos mensajes «contaminados», que envía a destinatarios que están en la propia red corporativa atacada. Además, Emotet es capaz de descargar software malicioso adicional para acceder a contraseñas de inicio de sesión o conseguir el acceso remoto, por ejemplo. El objetivo final de este malware es paralizar toda la infraestructura de IT de una empresa y/o chantajearla para cobrar un rescate.
¿Cómo puede protegerse de Emotet?
No existe ninguna protección absolutamente eficaz contra Emotet, sobre todo porque este virus polifórmico descubierto en 2014 es objeto de desarrollo constante y cambia incesantemente. No obstante, las soluciones de seguridad para el correo electrónico, junto con la sensibilización adecuada de los usuarios, pueden lograr, en muchos casos, evitar el ataque de phishing o limitar las consecuencias del mismo.
Entre la gama de servicios que ofrece Retarus, destaca la innovadora solución de protección post-entrega Patient Zero Detection®, patentada en todos los mercados relevantes. Este servicio detecta el software malicioso y los hipervínculos dañinos, incluso en correos electrónicos ya entregados, tan pronto como uno de los cuatro escáneres de AntiVirus MultiScan identifica los patrones correspondientes, y permite activar un servicio de alerta que avisará tanto a los destinatarios como a los administradores de manera urgente.
La solución PZD Real-Time Response va aún más allá. Este software para entornos de Exchange procesa el virus detectado por Patient Zero Detection®, conforme a ciertas reglas e identifica aquellos correos electrónicos potencialmente peligrosos en la propia bandeja de entrada del usuario, para moverlos o borrarlos automáticamente. Ambas herramientas pueden mitigar enormemente las consecuencias de un ataque del virus Emotet y facilitar un análisis posterior experto..
Los ordenadores infectados deben desconectarse inmediatamente de la red
Es esencial que los ordenadores infectados por Emotet se desconecten lo antes posible, tanto de la red corporativa como de Internet, para evitar que los usuarios afectados propaguen el software malicioso dentro de la empresa o que incluso sufran descargas de otros archivos peligrosos de Internet. El malware está programado de manera tan insidiosa que se instala y oculta profundamente en el sistema, por lo que lo más recomendable es resetear por completo los PC afectados y configurarlos de nuevo desde cero.
Para asegurar que sus usuarios no sufren este ataque de phishing, le recomendamos que lea nuestra Guía Anti-Phishing gratuita, con numerosos consejos para gestionar adecuada y prudentemente los correos electrónicos, o que distribuya entre sus empleados la versión en formato PDF que puede descargarse en cinco idiomas.
Para más información sobre Secure Email Platform de Retarus incluidas las soluciones Patient Zero Detection® y PZD Real-Time Response, visite nuestro sitio web o consulte directamente con su interlocutor local.