Conexión con DriversCloudCrear una cuenta DriversCloud.comReinicio de la contraseña DriversCloud.comMigración de cuentas
El malware Emotet vuelve a ser noticia
Desmantelado a principios de 2021 por una vasta operación policial, Emotet vuelve con una nueva versión... ¿Aún más peligrosa?
En opinión de muchos expertos en seguridad informática, el malware Emotet era la amenaza más grave desde su primera aparición en 2014, hasta su desmantelamiento anunciado el 27 de enero por Europol. Las fuerzas policiales decidieron actuar después de que la actividad del malware aumentara en el otoño de 2020 y consiguieron no solo detener su progresión, sino también abatirlo significativamente. Un éxito engañoso.
Este es el tercer aniversario de Cryptolaemus1. Gracias por todos los seguimientos y el intercambio de información durante estos 3 años Para celebrarlo, Iván ha lanzado una nueva versión de Emotet porque se siente excluido y quiere formar parte de la fiesta. Pronto se darán más detalles. Como siempre ver URLHaus pic.twitter.com/Qwvel32ibB
- Cryptolaemus (@Cryptolaemus1) 15 de noviembre de 2021
De hecho, en las últimas semanas, varios especialistas han señalado un resurgimiento de la actividad del malware. El grupo de investigadores Cryptolaemus dio la alerta a través de Twitter el 15 de noviembre, mencionando una nueva versión de Emotet. Cryptolaemus especifica que esta nueva versión es "transportada" por otro conocido malware, Trickbot. Esta información es confirmada por otros expertos en seguridad como GData y Advanced Intel, que dan algunos detalles.
GData y Advanced Intel creen que este "nuevo Emotet" es más eficaz que su predecesor. En particular, utiliza el sistema de cifrado HTTPS para cifrar el tráfico entre los servidores de control del malware y las máquinas recién infectadas. En el pasado, sólo era posible utilizar el protocolo HTTP simple. Crytpolaemus también afirma que el buffer de comand os es más complejo que en la versión anterior del malware: "Ahora podemos confirmar que el buffer de comandos ha sido modificado. Ahora contiene 7 comandos frente a los 3-4 de las versiones anteriores".
Los servidores C2 de la red de bots Emotet, que están activos, están siendo enviados a Feodo Tracker
Le instamos a que *BLOQUEE* estos servidores C2 y a que actualice regularmente su lista de bloqueo para recibir la máxima protección
? https://t.co/if21bBHTpo pic.twitter.com/sdySouHxxb
- abuse.ch (@abuse_ch) 15 de noviembre de 2021
Según Cryptolaemus, las primeras oleadas de infección se remontan a septiembre de 2021 y los investigadores explican que han observado grandes oleadas de correos electrónicos sospechosos. Recuerde que los archivos adjuntos infectados o los enlaces HTTP corruptos siguen siendo los medios preferidos para propagar el malware. Una vez más, para evitar el contagio, lo más seguro es no fiarse de los archivos adjuntos de los correos electrónicos que se reciben y fijarse bien en la naturaleza de un enlace antes de hacer clic en él. Hay que tener aún más cuidado con el "nuevo Emotet", que parece haber infectado ya muchas máquinas: los investigadores informan de más de 246 máquinas que actúan como servidores de control para muchas otras.