El botnet Emotet en una racha silenciosa antes del Black Friday: ¿La calma antes de la tormenta?

Siguiente

¿Qué están tramando los botnets más buscados (Emotet, Trickbot y Obot) y cómo mantenerse a salvo?

Emotet y las fechas clave como el Black Friday, suelen ser buenos amigos. Eso es porque la especialidad de temporada de Emotet es llenar tu inbox con “ofertas” festivas que apuntan a infectar tu máquina, robar datos valiosos o credenciales, y dejarla vulnerable a subsecuentes ataques de otros actores maliciosos.

Este año, vimos a Emotet inundando las casillas de correo con maliciosos emails en campañas mensuales que corrieron desde agosto hasta octubre y alcanzaron, al menos, decenas de miles de detecciones por parte del medidor telemétrico de ESET:

Justo alrededor de Halloween y con miras al Black Friday, Emotet se silenció. Investigadores de ESET sospechan que los operadores de este botnet están tomándose un tiempo antes de volver a prender la máquina de spam a todo motor para el Black Friday del 2020 y el período anterior a Navidad. Si bien los escritores de Emotet colocaron uno o dos comentarios groseros sobre ESET en sus archivos binarios de malware, la protección de ESET no ha sido superada por ellos. Lidiar con los ataques de Emotet puede ser tan simple como ser cauto, no cliquear links en emails, evitar la opción de “Permitir Contenido” en documentos que llegan como documentos de emails sospechosos disfrazados de legítimos y utilizar un software de seguridad como ESET Internet Security que te protege si accidentalmente llegaras a hacer click.

Los otros especiales que Emotet suele ofrecer son sus amigos: Qbot y Trickbot. Emotet es reconocido por ofrecer ambos malwares a sus víctimas. Estas dos familias malévolas están más que felices de servirse de la información sensible de sus víctimas, credenciales y otros datos valiosos, y generalmente terminan su negocio sucio instalando ransomwares tales como Ryuk o Conti.

Veamos qué tan ocupados han estado Trickbot y Qbot (los amigos de Emotet) en los últimos meses:

Mientras los números de detección de Trickbot se mantienen los cientos (seguramente por sus esfuerzos disruptivos recientes) Qbot se ha mantenido bastante ocupado con números de detección de malware alcanzando unos pocos miles desde agosto hasta octubre. De hecho, luego de Halloween, el número de detecciones de Emotet disminuyó, mientras que el número de Qbot mantuvo sus niveles previos. Eso sugeriría que Qbot también está utilizando otros canales de distribución para inmiscuirse en las casillas de correo de potenciales víctimas.

Cómo mantenerse a salvo de maliciosos bots

Emotet y sus amigos no sólo inundan tu inbox con peligrosos malspam, sino que también van por otros dispositivos dentro de tu red. Trickbot, por ejemplo, ha estado utilizando routers hackeados por un largo tiempo desde donde comanda y controla. Por lo tanto, es importante revisar tus controles de seguridad de todos los dispositivos de tu hogar.

1.     Puedes encontrar tips prácitcos de cómo configurar la seguridad de tu router de wifi aquí.

2.     Si quieres probar tu sabiduría contra mails de phishing o malspam puedes encontrar algunas opciones aquí.

3.     Finalmente, no olvides proteger todos tus dispositivos con soluciones de seguridad como ESET Mobile Security para Android, ESET Internet Security para Windows o ESET Cyber Security para macOS. Estos ofrecen protección multicapas que pueden detectar y bloquear los esfuerzos de Emotet, ya sea la copia de datos de las computadoras de las víctimas, expandirse en el resto de la red o descargar bots como Trickbot o Qbot.