Las empresas deben ser cautelosas con la comunicación por correo electrónico: los mensajes de phishing que engañan a los usuarios a través de un correo electrónico, aparentemente real, varían. Estos mensajes en realidad apuntan a propagar malware. Uno de ellos es Emotet, un malware troyano bancario.
¿Qué es Emotet?
Emotet no es una amenaza completamente nueva. La compañía de software Trend Micro informó la presencia de este malware troyano en un comunicado de correo electrónico en junio del 2014. El malware atacó inicialmente a clientes de bancos en Alemania, Austria y Suiza. Los Estados Unidos también se han visto afectados por Emotet. La última versión de malware ataca no solo a usuarios individuales sino también a empresas y autoridades. Los investigadores de seguridad de la información se concientizaron de la nueva propagación de malware después de numerosos informes.
¿Cómo funciona Emotet?
Los ciberdelincuentes logran engañar a los usuarios a través de técnicas de phishing. Sin embargo, el phishing no es nuevo y los correos electrónicos maliciosos suelen ser fáciles de detectar debido a errores ortográficos y gramaticales, además de ser enviados desde direcciones claramente falsas. Los correos electrónicos de Emotet, por otro lado, parecen ser reales y, por lo tanto, son difíciles de reconocer a primera vista. La creación de correos electrónicos de phishing de apariencia auténtica es posible gracias al llamado “Outlook Haversting”: a través de sistemas ya infectados, Emotet tiene acceso a innumerables contactos y mensajes de correo electrónico. Según esta información, se envían nuevos correos electrónicos de suplantación de identidad que, para el destinatario, parecen provenir de una persona con la que ya han intercambiado correos electrónicos recientemente. Infectada en una computadora, Emotet puede cargar malware fácilmente en otros dispositivos, por ejemplo, a través del acceso remoto. Los correos electrónicos engañosos en circulación contienen adjunto un archivo .doc con macros. Las macros son un resumen de varios comandos. Si el destinatario no cae en la trampa y no activa las macros, no debería haber ningún problema. Con Emotet, un simple clic es suficiente para infectar el sistema.
¿Cómo protegerse de Emotet?
¿Cómo protegerse de Emotet?Los ciberdelincuentes están desarrollando constantemente Emotet, por lo que muchos analizadores de virus no siempre reconocen la amenaza como tal. Lo que pueden recomendar es actualizar periódicamente el software antivirus, así como promover más conciencia entre los empleados, hacer copias de seguridad, usar autenticación de dos factores y cifrado de correo electrónico. Este último debería ser ahora una práctica común. Si el correo electrónico no está cifrado, todos pueden leer los correos electrónicos para empezar. Por ejemplo, con S/MIME es una solución profesional para cifrar los correos. Además, S/MIME también habilita la firma electrónica que asegura al destinatario que un mensaje realmente proviene del remitente y no de un phisher. En términos generales, un cifrado y una firma electrónica en un correo electrónico son suficientes para proteger contra ataques de phishing.
¿Has sido atacado por Emotet?
Si crees que tu computadora ha sido infectada por Emotet, lo primero es mantener la calma. Incluso en el peor de los casos, hay algo que se puede hacer: desconectar inmediatamente los sistemas de la red, incluyendo el cable LAN. Esta es la única manera de evitar que Emotet se propague más. Asegúrate de evitar que alguien con una cuenta privilegiada acceda a un sistema potencialmente infectado mientras la red todavía está activa. Siempre trata los sistemas afectados como completamente comprometidos y vuelve a emitirlos, ya que Emotet hace algunos cambios irreversibles. Cambia las contraseñas que han sido almacenadas en el sistema afectado o insertadas después de la infección. Nunca reportes el incidente a través de un correo electrónico interno, usa direcciones externas para que los ciberdelincuentes no se den cuenta de que ya han sido descubiertos. Comunícale a tu personal sobre el ataque para crear conciencia entre colegas. No se puede excluir que los datos privados también hayan sido robados. También deberías notificar a tus socios comerciales y clientes sobre el potencial de recibir correos electrónicos infectados. Ejemplos como Emotet muestran claramente lo difícil que puede ser hoy en día evitar los delitos cibernéticos como el phishing. Con las medidas de seguridad adecuadas, como el cifrado y la firma electrónica, reduces el riesgo de ser víctima de phishing.
¡No te detengas aquí! Te puede interesar leer
Los hacker aprovechan las fallas de la raza humana
La seguridad cibernética aplicada a tu Startup
The S Factory: cerrando la brecha de género en Startups
