Emotet regresa con el Coronavirus y Greta Thunberg como ganchos
- Seguridad
TA542, el grupo responsable de Emotet, es capaz de desplegar múltiples campañas al mismo tiempo y con alcance global, sacando provecho de temas de actualidad para tratar de asegurar el éxito. Las nuevas campañas detectadas por el equipo de investigación de amenazas de Proofpoint afectan a al menos 12 países, entre los que se encuentra España.
Las informaciones de alcance global captan la atención del mundo combinando su gran repercusión con un sentimiento de urgencia, pero también pueden ser utilizadas como ganchos en las campañas de los autores de amenazas. TA542, el grupo responsable de Emotet, cree en esta técnica y está sacando provecho a dos grandes temas de actualidad, como son el Coronavirus y el debate sobre el cambio climático, para tratar de asegurar el éxito de sus campañas.
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
El equipo de investigación de amenazas de Proofpoint ha rastreado su actividad y ha detectado el uso del Coronavirus y de Greta Thunberg como ganchos en dos campañas de envío de correos electrónicos maliciosos. Al mismo tiempo, está haciendo seguimiento a los autores de amenazas que están comenzando a registrar sitios web con temática de Coronavirus que podrían ser utilizados en nuevos ataques.
Actualmente, los investigadores están registrando el envío en japonés de ataques de Emotet por correo electrónico que utilizan como señuelo el Coronavirus y, en contraste, campañas centradas en Greta Thunberg con una amplia distribución geográfica. En este caso, las campañas están dirigidas a al menos una docena de países en todo el mundo, entre los que se incluye España.
“Emotet es una de las amenazas más disruptivas del mundo, y utiliza ganchos de total actualidad, como el Coronavirus y Greta Thunberg, en cientos de miles o millones de correos electrónicos de ingeniería social todos los días. Cualquier evento que tenga una gran repercusión y pueda generar sensación de urgencia es un posible candidato para sus campañas”, comenta Sherrod DeGripo, directora senior de investigación de amenazas en Proofpoint.
Toda esta actividad sirve como recordatorio para tener precaución con respecto a los correos electrónicos y sitios web relacionados con informaciones de actualidad, en particular aquellas que puedan llegar a solicitar que se tomen medidas urgentes, como puede ser el caso del Coronavirus. Es importante que los usuarios de aseguren de visitar sólo sitios web verificados y fiables.
“Es importante que los equipos de seguridad sigan protegiendo su canal de correo electrónico y formen a los usuarios sobre los riesgos asociados con los archivos adjuntos en los correos electrónicos, ya que Emotet es capazde descargar una variedad de malware adicional, propagarse a través de redes y usar dispositivos infectados para lanzar más ataques”, asegura DeGrippo.