Usuarios y empresas de México y Brasil están entre los objetivos más atacados por el grupo, que roba cuentas de correo electrónico, así como tarjetas de crédito, para venderlas.
Emotet se ha convertido en un «mercado» en el que el grupo que controla una botnet –una red de computadores infectados que permite el acceso a la información y el control remotos de un dispositivo comprometido– vende servicios maliciosos a otros ciberdelincuentes. Esta es la principal conclusión del análisis realizado por el Equipo de Investigación y Análisis de Kaspersky en América Latina, empresa global de ciberseguridad y privacidad digital fundada en 1997.
Los objetivos de dicho grupo son usuarios de internet, empresas y gobierno; sus integrantes roban cuentas de correo electrónico (especialmente las guardadas en navegadores), así como tarjetas de crédito, para venderlas posteriormente, e incluso proporcionan acceso a ordenadores y servidores comprometidos para que grupos de ransomware lleven a cabo sus ataques.
Este grupo fue detectado por primera vez en 2014 realizando fraudes financieros a través de troyanos bancarios en todo el mundo. Desde entonces, han cambiado sus actividades delictivas y se han convertido en la mayor red de bots en funcionamiento. Se han realizado varios esfuerzos para eliminarla, el último (a principios de 2021) fue dirigido por la Europol, apoyada por diversas agencias policiales de todo el mundo. A pesar del éxito parcial, el grupo reconstruyó la infraestructura de la botnet y resurgió con más fuerza.
Considerando solo los países latinoamericanos, México ocupa la segunda posición entre las naciones afectadas, y Brasil, la cuarta en el ranking global, con un aumento de 14.000 bloqueos a 357.000 entre febrero y marzo y de 4.000 a 52.000 en el mismo periodo, respectivamente. Otros países afectados son Colombia (35), Chile (40), Paraguay (48), Ecuador (50), Uruguay (54), Argentina (62), Perú (66) y Cuba (75).
La infección por Emotet se produce a través de campañas de correo electrónico (spam) con archivos maliciosos de Microsoft Office (macro) que se encargan de crear una puerta trasera en la máquina y realizar diversas tareas maliciosas, las principales son las siguientes: creación de perfiles de las máquinas infectadas, robo de credenciales de cuentas de correo electrónico, robo de credenciales guardadas en navegadores, robo de tarjetas de crédito guardadas en el navegador, acceso por la puerta trasera de la máquina.
Para evitar la infección por Emotet, los expertos de Kaspersky recomiendan:
- Tener cuidado al abrir archivos de Office (Excel y Word) que hayan sido enviados por correo electrónico. Comprueba el remitente y el nombre del archivo adjunto.
- Mantener todos los programas y sistemas operativos actualizados a fin de evitar que Emotet aproveche las vulnerabilidades de estos para infiltrarse en los equipos.
- No guardar contraseñas en los navegadores, ya que los delincuentes pueden acceder a esta información. Para agilizar el acceso a los servicios y páginas en línea, usa un gestor de contraseñas como Kaspersky Password Manager, ya que estas herramientas utilizan un cifrado moderno que no se puede vulnerar.
- Proteger todos sus dispositivos domésticos o empresariales con una solución de seguridad de confianza como Kaspersky Total Security (para el hogar), Kaspersky Endpoint Security Cloud (para pequeñas empresas) o Kaspersky Endpoint Detection and Response (EDR, para medianas y grandes empresas).
