Emotet encuentra la forma de atacar más rápido
Javier Jiménez

Emotet ha sido una de las principales amenazas de ciberseguridad en los últimos tiempos. Ha afectado a muchos usuarios en todo el mundo y siempre termina volviendo con técnicas novedosas para saltarse las medidas de seguridad y lograr atacar. Ahora ha logrado un nuevo método para poder propagarse de forma más rápida. Para ello utiliza Cobalt Strike, como vamos a explicar. Esto les permite tener una ventaja.

Emotet se actualiza para ser más rápido

Históricamente, Emotet tras infectar un dispositivo lo que hace es robar el correo electrónico de la víctima y de esta forma poder propagarse. Puede usarlo para campañas futuras y poder enviar malware como TrickBot y Qbot. Pero ahora ha cambiado la estrategia y desde hace unas semanas ha comenzado a probar Cobalt Strike en dispositivos infectados.

Cuando hablamos de Cobalt Strike hacemos referencia a una herramienta de pentesting, que es legítima, utilizada por muchos piratas informáticos para propagarse dentro de una organización y llegar a colar ransomware en una red para pedir posteriormente un rescate económico.

Ahora Emotet está utilizando esta herramienta para ganar velocidad a la hora de propagarse y no utilizar las cargas útiles habituales. Según los investigadores de seguridad, los atacantes están descargando los módulos de Cobalt Strike directamente desde su servidor de comando y control para posteriormente ejecutarlo en el dispositivo infectado.

Esto es lo que permite a los atacantes desplegarse por una red de manera más ágil. Esto acelerará la entrega de paquetes maliciosos. Además, hay que tener en cuenta las fechas en las que nos encontramos, ya que muchas organizaciones están a las puertas de las vacaciones, por lo que podrían tener ahí una oportunidad extra de atacar al haber menos personal.

Have I Been Emotet

Consejos para evitar ser víctimas de estos ataques

Pero, ¿Qué podemos hacer para evitar ser víctimas de este tipo de ataques y otros similares? Siempre debemos tener en cuenta algunas recomendaciones esenciales que debemos poner en práctica. La primera de ellas es el sentido común. Es imprescindible no cometer errores que puedan afectarnos. Por ejemplo no bajar archivos que puedan ser peligrosos o evitar instalar desde fuentes no oficiales.

También va a ser fundamental tener todo actualizado. Es un hecho que los piratas informáticos, a la hora de enviar ataques como Emotet o cualquier otro, en muchas ocasiones van a aprovecharse de vulnerabilidades existentes. Esos fallos de seguridad sin corregir son aprovechados para lanzar esas amenazas. Gracias a las actualizaciones podemos corregir el problema.

Por otra parte, contar con programas de seguridad siempre ayuda para estar protegidos. Un buen antivirus, como puede ser Windows Defender, Avast o Bitdefender, va a ser fundamental para detectar malware y poder eliminarlo en caso de que nuestro equipo se vea infectado. Es algo que debemos aplicar sin importar el tipo de sistema operativo que estemos usando.

En definitiva, Emotet vuelve a actualizarse una vez más para encontrar el método de ataque más veloz y que tenga mayores garantías de éxito. No obstante, las medidas de seguridad y protección que debemos tomar son las mismas de siempre. Puedes probar Emocheck para detectar Emotet en el sistema.