Emotet Malware apunta al gobierno de EE. UU.

En los últimos años, hemos visto cómo el malware ha aumentado sus objetivos. Los virus ya no son bromas maliciosas para el público en general, ahora las grandes empresas y los departamentos gubernamentales están bajo asedio.

Emotet es un ejemplo de este tipo de escalada. Si bien ha existido durante mucho tiempo, recientemente lo hemos visto cambiar su enfoque hacia objetivos gubernamentales y militares .

¿Qué es Emotet?

Emotet es un malware basado en correo electrónico que intentó engañar a las personas para que hicieran clic en archivos adjuntos infectados. Comenzó su vida como un troyano bancario, utilizando estrategias como cualquier otro malware de correo electrónico. Crearía un correo electrónico de apariencia creíble que afirma ser una empresa específica y luego engañaría a las personas para que hagan clic en el archivo adjunto.

En estos días, seis años después, está mucho más avanzado. Emotet ahora puede escanear la bandeja de entrada de un usuario infectado y encontrar hilos a los que pueda responder. Luego formula una respuesta creíble a ese hilo y vincula el archivo adjunto. Para el destinatario, parece que el usuario infectado había respondido al hilo, lo que hace que sea más probable que el objetivo descargue el archivo adjunto.

Este método de ataque es eficaz por dos razones. La más obvia es que es más probable que un usuario confíe en un correo electrónico de la cuenta de un amigo que en uno de un extraño al azar. Este método también permite que el ataque se cuele bajo los filtros de spam. Algunas personas han configurado filtros estrictos para detener las estafas, pero este método no será marcado por ellos.

Recientemente, los investigadores que monitorean el tráfico de Emotet notaron un aumento en los correos electrónicos a direcciones .mil y .gov, dominios de correo electrónico del gobierno y del ejército de EE. UU., Respectivamente. Esto puede deberse a que alguien en ese dominio abre un correo electrónico de Emotet infectado y propaga el virus entre sus contactos, lo que le da a Emotet un punto de apoyo dentro del sistema del gobierno de EE. UU.

¿Qué hace Emotet?

El malware ha evolucionado para acabar con objetivos más grandes, pero no solo hacen explotar computadoras por diversión. En los últimos años, los desarrolladores de malware se han movido hacia una estrategia centrada en el dinero en la que extraen dinero de la víctima. Si recuerda la ola de ransomware que ocurrió hace unos años, ese fue un excelente ejemplo de piratas informáticos que intentaban ganar dinero.

Emotet no es diferente. Utiliza el archivo adjunto infectado para enviar programas no deseados a la computadora. Esto puede incluir ransomware que bloquea la PC hasta que la víctima paga.

Como tal, Emotet idealmente quiere llegar a las grandes empresas. Es más probable que paguen la demanda de rescate, ya que tienen tanto el deseo de desbloquear la computadora lo antes posible como el dinero para hacerlo.

¿Cómo detecta un ataque de emotet?

Los métodos de Emotet están diseñados para ser lo más astutos posible. No solo secuestra un hilo de correo electrónico actual, sino que también intenta hacerse pasar por el remitente lo más cerca posible. La mejor defensa es no confiar instantáneamente en los correos electrónicos de sus contactos y usar un antivirus sólido que pueda bloquear el ataque si Emotet logra engañarlo.

Evadir los correos electrónicos de Emotet

Emotet es un poderoso distribuidor de malware por correo electrónico que tiene el poder de hacerse pasar por contactos. Esto hace que sea muy difícil detectar y filtrar un ataque de Emotet, pero puede detectarlos si tiene cuidado y no confía al 100 por ciento en los archivos adjuntos que le envían, incluso de un amigo.

¿Los métodos Emotet te preocupan por usar el correo electrónico? Háganos saber a continuación.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario