Proofpoint también lo confirma: el impacto global de Emotet es cada vez mayor
- Actualidad
El último informe sobre amenazas de Proofpoint confirma que el impacto global del troyano Emotet cada es vez mayor. Tras reaparecer en escena en las últimas dos semanas de septiembre, representó casi el 12% de todas las muestras de correo electrónico malicioso del tercer trimestre.
Emotet está acaparando gran parte de la atención de los investigadores de seguridad en los últimos informes. El último de ellos el de Proofpoint, que acaba de presentar su informe sobre amenazas, correspondiente a los meses de julio, agosto y septiembre.
Tras una ausencia de casi cuatro meses, como destaca esta compañía, Emotet volvió en escena en las dos últimas semanas de septiembre y representó casi el 12% de todas las muestras de correo electrónico malicioso en el tercer trimestre, entregando millones de mensajes con URLs o archivos adjuntos maliciosos.
Según la firma de seguridad, TA542, el grupo ciberdelincuente responsable de la distribución de Emotet, también amplió sus objetivos regionales durante este período a varios nuevos países, entre los que se incluyen Italia, España, Japón, Hong Kong y Singapur.
Volviendo a los métodos que el grupo había abandonado a principios de 2019, el resurgimiento del TA542 incluyó señuelos estacionales y tópicos muy específicos y relevantes para el momento, en lugar de temas financieros genéricos. Por ejemplo, el 23 de septiembre, Proofpoint observó al actor aprovechando el gancho de las noticias relacionadas con el caso "Snowden".
Además de Emotet, los investigadores de Proofpoint notaron un cambio sustancial en la operativa de sextorsión, con la aparición de un nuevo malware que puede proporcionar a los ciberdelincuentes evidencia tangible de la actividad efectuada por sus víctimas.
De acuerdo con los datos de Proofpoint, el troyano de acceso remoto PsiXBot extendió sus capacidades de comunicación en septiembre con la inclusión de un nuevo "Módulo Porno", que contiene un diccionario con palabras clave relacionadas con la pornografía que se utiliza para controlar los títulos de las ventanas abiertas. Si una ventana coincide con el texto, comenzará a grabar audio y vídeo en el equipo infectado. Una vez grabado, el vídeo se guarda con una extensión ".avi" y se envía al servidor de comando y control, y luego (supuestamente) se utiliza con fines de extorsión. En general, la extorsión sexual siguió siendo generalizada en el tercer trimestre, con campañas notables que aprovecharon la ingeniería social enviada a través de la red de bots Phorpiex.
Fernando Anaya, responsable de desarrollo de negocio para España y Portugal, subraya que “el regreso de Emotet al panorama actual y el último software malicioso de sextorsión son sólo los últimos ejemplos de cómo los ciberdelincuentes renuevan y amplían continuamente el alcance de sus ataques, con la esperanza de dirigirse más eficazmente a las personas dentro de las organizaciones".
Por eso, recomienda a las organizaciones que implementen un enfoque de seguridad centrado en las personas que defienda y eduque a sus usuarios, ya que ellos siguen siendo el objetivo principal.
