Home Sociedad Argentina, Ecuador y México, los más afectados por campaña de Emotet

Argentina, Ecuador y México, los más afectados por campaña de Emotet

Desde el laboratorio de ESET se detectó una nueva campaña de Emotet que probablemente esté conectada con el Black Friday. Países como México, Ecuador y Argentina lideran la lista de los más afectados.

El laboratorio de ESET, compañía líder en detección proactiva de amenazas, detectó otra gran campaña del troyano Emotet que probablemente esté vinculada con el incremento de las compras online y el envío de correos relacionados con el Black Friday.

Analizando la distribución geográfica de esta última campaña, los países de América Latina parecen ser los más afectados, siendo México, Ecuador y Argentina quienes lideran la lista de cientos de miles de detecciones. Asimismo, Estados Unidos está en el top cinco de los países apuntados, mientras que Reino Unido y Sudáfrica forman parte del top diez.

Emotet, es una familia de troyanos distribuido a través de campañas de spam utilizando una variedad de disfraces para hacer pasar por legítimos adjuntos maliciosos. El troyano es frecuentemente utilizado como un downloader o para payloads secundarios (efectos que pueden poseer ciertas amenazas o códigos maliciosos como cambios en la configuración del sistema, eliminación de archivos, entre otros.) potencialmente más dañinos.

Comparado con los ataques previos, los operadores detrás de este troyano modificaron ligeramente la manera en que operan. Si bien esta nueva campaña sigue siendo distribuida a través de correos spam que contienen archivos adjuntos con macros infectados o enlaces que dirigen a esos archivos, en fechas cercanas al Black Friday se detectaron adjuntos y enlaces que dirigen hacia archivos XML con la extensión .doc, en lugar de lo que se observó anteriormente, donde enviaban archivos DOC y PDF.

En cuanto al payload secundario, Emotet está distribuyendo varias familias de troyanos bancarios conocidos por su habilidad de permitir robar contraseñas, detalles de tarjetas de crédito y accesos a billeteras de criptomonedas. Por otra parte, TrickBot “mejoró” al incorporar múltiples bancos de Reino Unido y Alemania a la lista de sus blancos de ataque.