En fechas cercanas al Black Friday se detectaron adjuntos y enlaces que dirigen hacia archivos XML con la extensión .doc. Foto: Computerworld México
El laboratorio de ESET, compañía especializada en la detección proactiva de amenazas, detectó otra gran campaña del troyano Emotet probablemente esté vinculada con el incremento de las compras online y el envío de correos relacionados con el Black Friday.
Analizando la distribución geográfica de esta última campaña, los países de América Latina parecen ser los más afectados, siendo México, Ecuador y Argentina quienes lideran la lista de cientos de miles de detecciones. Asimismo, Estados Unidos está en el top cinco de los países apuntados, mientras que Reino Unido y Sudáfrica forman parte del top diez.
Emotet, es una familia de troyanos distribuido a través de campañas de spam utilizando una variedad de disfraces para hacer pasar por legítimos adjuntos maliciosos. El troyano es frecuentemente utilizado como un downloader o para payloads secundarios (efectos que pueden poseer ciertas amenazas o códigos maliciosos como cambios en la configuración del sistema, eliminación de archivos, entre otros.) potencialmente más dañinos.
El troyano es frecuentemente utilizado como un downloader o para payloads secundarios. Foto: informanews.net
Comparado con los ataques previos, los operadores detrás de este troyano modificaron ligeramente la manera en que operan. Si bien esta nueva campaña sigue siendo distribuida a través de correos spam que contienen archivos adjuntos con macros infectados o enlaces que dirigen a esos archivos, en fechas cercanas al Black Friday se detectaron adjuntos y enlaces que dirigen hacia archivos XML con la extensión .doc, en lugar de lo que se observó anteriormente, donde enviaban archivos DOC y PDF.
En cuanto al payload secundario, Emotet está distribuyendo varias familias de troyanos bancarios conocidos por su habilidad de permitir robar contraseñas, detalles de tarjetas de crédito y accesos a billeteras de criptomonedas. Por otra parte, TrickBot “mejoró” al incorporar múltiples bancos de Reino Unido y Alemania a la lista de sus blancos de ataque.
Entre las prácticas fundamentales de ciberseguridad al momento de realizar compras en línea están las siguientes:
- Mantener el sistema operativo y aplicaciones actualizadas con los últimos parches de seguridad, ya que esto reduce la cantidad de aberturas a través de las cuales los atacantes pueden comprometer el equipo.
- Usar un software de seguridad confiable que incorpore múltiples capas de protección y que, idealmente, también incluya protección para pagos y banca en línea. Como los atacantes constantemente presentan nuevas herramientas maliciosas, es extremadamente importante asegurarse de que el software cuente con las últimas actualizaciones.