Los declarados muertos viven más: Esto también se aplica a Emotet. Según los investigadores de ESET, el malware ha vuelto con toda su fuerza, como muestran los primeros cuatro meses de este año. Pero incluso los buenos están contraatacando: Microsoft está reforzando la seguridad de las macros. ¿Emotet también sobrevivirá a esto?
Uno de los hallazgos más importantes de la Informe de amenazas ESET T1 2022 es que la botnet Emotet ha resurgido como un ave fénix de las cenizas. En marzo y abril de 2022 surgieron enormes cantidades de spam, cientos de veces más en los primeros cuatro meses de 2022 en comparación con los últimos cuatro meses de 2021. Los más afectados fueron los documentos de Word contaminados con macros infectadas.
Como Microsoft ha reforzado el manejo predeterminado de archivos con macros, no será posible que los destinatarios hagan clic en "activar contenido" durante mucho más tiempo. ¿Qué significa esto para Emotet? ¿Se podría olvidar ahora esta amenaza, considerada una de las más extendidas y longevas? ¿Apenas unos meses después de que la botnet fuera desmantelada por las fuerzas del orden y aclamada como un hito contra el ciberdelito organizado? Esto podría resultar una falacia, ya que los operadores de Emotet no son conocidos por dormirse en los laureles.
Técnicas de cambios de Emotet
Detecciones de Emotet en la telemetría de ESET (Imagen: ESET).
Entre el 26 de abril y el 2 de mayo de 2022, los investigadores de ESET descubrieron una campaña de prueba el operador Emotet, donde sustituyeron el típico documento de Microsoft Word por un archivo de enlace (LNK) como adjunto malicioso. Hacer doble clic en un archivo de acceso directo puede iniciar un recurso de destino, en este caso, un script de PowerShell que descarga y ejecuta Emotet: la mayoría descubrimientos estaban en Japón (28%), Italia (16%) y México (11%).
En una campaña de prueba anterior entre el 4 y el 19 de abril, los operadores de Emotet atrajeron a sus víctimas con un archivo ZIP almacenado en OneDrive. Este contenía archivos de complemento de Microsoft Excel (XLL) que se pueden usar para agregar funciones personalizadas a Excel. Cuando estos archivos se extrajeron y descargaron, ejecutaron Emotet.
ESET ofrece un análisis extenso de las técnicas actuales de Emotet en una publicación de blog.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.