Emotet regresa con una nueva campaña con objetivos en España

  • Seguridad

Su infraestructura de distribución masiva es tan potente que ningún otro grupo consigue alcanzar los volúmenes de difusión que logra. Proofpoint aconseja a los equipos de seguridad que aseguren su canal de correo electrónico y eduquen a los usuarios sobre los riesgos asociados con los archivos adjuntos de email.

TA542, el grupo de autores de amenazas que está detrás de Emotet, vuelve a atacar con el lanzamiento de una nueva campaña que incluye mensajes en español y objetivos en España. Según han detectado los investigadores de Proofopoint, esta campaña, que inicialmente se dirigía a posibles víctimas de Estados Unidos, Canadá y México en la industria farmacéutica, se ha expandido rápidamente a nuevas regiones, que abarcan más de una docena de países en todo el mundo, entre los que se encuentra España. Se detectaron muestras en un mayor número de idiomas, como español, y se ampliaron también el número de industrias objetivo, más allá de compañías del sector farmacéutico.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

“Emotet es una de las amenazas más disruptivas del mundo, y cualquier organización global debería tomarse muy en serio su regreso. Su infraestructura de distribución masiva es tan potente que ningún otro grupo consigue alcanzar losvolúmenes de difusión que logra”, comenta Sherrod DeGrippo, directora senior de Investigación y Detección de Amenazas de Proofpoint. “Es importante que los equipos de seguridad continúen asegurando su canal de correo electrónico y eduquen a los usuarios sobre los mayores riesgos asociadoscon los archivos adjuntos de correo electrónico”, recomienda DeGrippo.

TA542 tiene una infraestructura de envío masiva. Esto hace que sus campañas tengan grandes volúmenes y sean muy amplias en cuanto a sectores, idiomas y audiencias. Incluso estando 150 días sin actividad durante un año, como sucedió en 2019, pueden causar mucho daño.

TA542 es capaz de generar enormes volúmenes en un corto período de tiempo, una de las razones por las que es una amenaza tan importante. Solo el lunes 13 de enero se registraron casi tres cuartos de millón de mensajes y sólo tres días después ya está rondando el millón de mensajes en total. Y aunque este volumen no es el más alto registrado, el lunes ha sido día con mayor volumen de actividad desde abril de 2019.

Según la actividad pasada y lo que ha registrado el equipo de investigación de Proofpoint, las organizaciones de todo el mundo deberían tomar en serio el retorno de Emotet. Se trata de una potente botnet modular, capaz de descargar e instalar diverso malware adicional que a menudo roba información y envía correos electrónicos maliciosos. También puede extenderse a través de redes y usar dispositivos infectados para lanzar más ataques.

Desde Proofpoint se recomienda a todas las organizaciones que tomen las medidas necesarias para garantizar que el tráfico de correo electrónico sea seguro y advertir a los usuarios que desconfíen de los correos electrónicos que soliciten acciones urgentes, como hacer clic en los enlaces o abrir archivos adjuntos. Una estrategia de seguridad por capas y con gateway de correo electrónico ayudará a evitar la entrega de estos mensajes, y poner en marcha programas personalizados de formación a los usuarios ayudará a las potenciales víctimas a poder identificar los correos electrónicos maliciosos.