Emotet utiliza al Coronavirus y a Greta Thunberg como ganchos en sus últimas campañas

Actualidad

04 FEB 2020

El equipo de investigación de amenazas de Proofpoint ha demostrado el grupo responsable de Emotet es capaz de desplegar múltiples campañas al mismo tiempo a escala global. Según esta firma de seguridad, el grupo ha lanzado ataques utilizando como ganchos temáticos el Coronavirus y a Greta Thunberg en un buen número de países.

Recomendados:

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro.

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

El grupo responsable de Emotet, TA542, ha lanzado nuevas campañas que afectan al menos a doce países (entre ellos España) que utilizan informaciones de alcance global que captan la atención de todo el mundo por la preocupación que generan.

La prueba es que el equipo de investigación de amenazas de Proofpoint ha rastreado el uso del Coronavirus y de Greta Thunberg como ganchos en dos campañas de envío de correos electrónicos maliciosos. Al mismo tiempo, la firma está haciendo seguimiento a los autores de amenazas que están comenzando a registrar sitios web con temática de Coronavirus que podrían ser utilizados en nuevos ataques.

Actualmente, sus expertos están registrando el envío en japonés de ataques de Emotet por correo electrónico que utilizan como señuelo el Coronavirus y, en contraste, campañas centradas en Greta Thunberg con una amplia distribución geográfica. En este caso, las campañas están dirigidas a al menos una docena de países en todo el mundo, entre los que se incluyen España, Austria, Alemania, Suiza, Hong Kong, Japón, Malasia, Singapur, Emiratos Árabes Unidos, Estados Unidos, Australia y Barbados.

Consejos del experto
Toda esta actividad sirve como recordatorio para tener precaución con respecto a los correos electrónicos y sitios web relacionados con informaciones de actualidad, en particular aquellas que puedan llegar a solicitar que se tomen medidas urgentes, como puede ser el caso del Coronavirus. Es importante que los usuarios de aseguren de visitar sólo sitios web verificados y fiables.

Además, las últimas campañas también permiten recordar que TA542 es un grupo de autores de amenazas que cuenta con capacidades avanzadas que les permiten dar respuesta rápidamente a la información de actualidad, realizando incluso de manera inteligente y selectiva campañas basadas en el idioma y la región del usuario que las va a recibir.

Como explica Sherrod DeGripo, directora senior de investigación de amenazas en la firma, “es importante que los equipos de seguridad sigan protegiendo su canal de correo electrónico y formen a los usuarios sobre los riesgos asociados con los archivos adjuntos en los correos electrónicos, ya que Emotet es capaz de descargar una variedad de malware adicional, propagarse a través de redes y usar dispositivos infectados para lanzar más ataques”.

TAGS Malware, Actualidad

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO