Emotet lanza una campaña en español y con objetivos en España

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Los datos de Proofpoint son que con el lunes el grupo TA542 lanzó una campaña con la que se se dirigía a posibles víctimas de Estados Unidos, Canadá y México, particularmente en la industria farmacéutica. Un día después, el martes 14, la amenaza se expandió a nuevas regiones, que abarcan más de una docena de países en todo el mundo, entre los que se encuentran España, Austria, Alemania, Italia, Suiza, Australia, Hong Kong, Japón, Singapur, Corea del Sur, Taiwán y Emiratos Árabes Unidos.

Además, según la firma de seguridad, en paralelo, se detectaron muestras en un mayor número de idiomas, como español, chino, alemán, italiano y japonés, además de inglés. Y, como es habitual en este grupo, ampliaron también el número de sectores objetivo, más allá de compañías del sector farmacéutico. 

El especialista de seguridad no quiere que se minimice la potencia de Emotet porque, como subraya, es una de las amenazas más disruptivas del mundo, y cualquier organización global debería tomarse muy en serio su regreso. “Su infraestructura de distribución masiva es tan potente que ningún otro grupo consigue alcanzar los volúmenes de difusión que logra”, asegura  Sherrod DeGrippo, directora senior de Investigación y Detección de Amenazas de Proofpoint.

Por eso, recomienda a los equipos de seguridad continúen asegurando su canal de correo electrónico y eduquen a los usuarios sobre los mayores riesgos asociados con los archivos adjuntos de correo electrónico.

Una estrategia de seguridad por capas y con gateway de correo electrónico ayudará a evitar la entrega de estos mensajes, y poner en marcha programas personalizados de formación a los usuarios ayudará a las potenciales víctimas a poder identificar los correos electrónicos maliciosos.