A la hora de navegar por la red nos podemos topar con muchas amenazas de seguridad. Muchos tipos de malware que pueden comprometer el buen funcionamiento de los sistemas. En los últimos tiempos hemos visto muchas noticias relacionadas con Emotet. Se trata de una amenaza que ha sabido adaptarse para lograr su objetivo. Hoy nos hacemos eco de cómo Emotet se ha actualizado y es más peligroso a través del Wi-Fi. Ha agregado nuevas funcionalidades que hace que los usuarios puedan verse afectados.
Emotet mejora su propagación por Wi-Fi
No es una novedad el hecho de que Emotet ahora logre infectar a través de redes Wi-Fi. De hecho ya hablamos de ello recientemente. Sin embargo ahora este malware ha logrado perfeccionar sus técnicas. Ha conseguido actualizarse para ser aún más peligroso de cara a los usuarios.
Desde Emotet han actualizado el módulo que permite extenderse a través de las redes Wi-Fi. Esto supone su conversión de un módulo independiente a un módulo de malware. Entre otras cosas va a permitir que esta amenaza entregue otras cargas útiles además del cargador, que hasta ahora era el único liberador conocido en la versión anterior.
Con esta actualización va a poder llevar a cabo ataques de fuerza bruta e incluso descargar e instalar de forma remota. Los responsables del malware también han modificado el binario service.exe que se utiliza para colar Emotet en dispositivos infectados. De esta forma también evitan que sea detectado como una amenaza.
Campañas masivas de Spam
Las actualizaciones del módulo de propagación de Wi-Fi de Emotet son una señal de que los autores del malware ahora también se están centrando en agregar nuevos vectores de infección para su cargador de malware además de los documentos maliciosos habituales entregados a los objetivos a través de campañas masivas de spam.
Hay que recordar que Emotet surgió como un troyano bancario hace ya 6 años. Desde entonces ha sido un cargador de malware muy popular y que ha sido muy utilizado por otras variedades de malware para infectar sistemas. Uno de los principales es el de Trickbot, muy conocido a nivel mundial.
Hace escasas semanas apareció también relacionado con lo que es tendencia mundial: el coronavirus. Los ciberdelincuentes aprovechaban el tirón de la epidemia que hay presente en muchas zonas del mundo para usarlo como cebo e instalar así este malware. Esto llegaba a través de campañas de Spam.
En caso de ser víctimas de Emotet las causas pueden ser muy variadas. Podríamos sufrir la pérdida de información de manera temporal o definitiva, interrupción de operaciones, pérdidas financieras o incluso daño potencial de reputación en caso de ser una empresa.
Es muy importante por tanto tomar medidas para evitar este problema de seguridad. Esto significa que vamos a tener que contar con herramientas de seguridad para proteger nuestros sistemas. También será esencial tener actualizados los equipos con las últimas versiones. Ya sabemos que a veces surgen vulnerabilidades que son aprovechadas por los piratas informáticos. Pero sin duda algo fundamental es el sentido común. Hay que tener cuidado, entre otras cosas, con los correos que recibimos.