El malware Emotet no es nuevo, de hecho lleva años infectando ordenadores a través de internet, pero una importante firma de seguridad ha dado la alarma de que actualmente han aumentado las infecciones dramáticamente y que tiene capacidad para robar los datos bancarios de sus víctimas.
En su comunicado, los investigadores de la firma de seguridad SophosLabs han afirmado que, según las estadísticas, el número de casos de infecciones de Emotet ha aumentado recientemente. La firma ha descrito este malware como “un worm que se aprovecha de las contraseñas de administradores de baja calidad para infectar redes enteras”.
Su objetivo es muy sencillo: el malware pretende hacerse con los datos bancarios de sus víctimas y robar su nombre de usuario y su contraseña, para enviarla a los criminales detrás del ataque.
La forma en la que estas víctimas suelen resultar infectadas es a través de spam o de ataques de phishing, tácticas comunes desde hace años.
Se extiende automáticamente por todos los ordenadores que comparten una misma red
“Emotet es un troyano aunque contiene varias funcionalidades propias de un worm”, ha dicho Tad Heppner, investigador de SophosLabs, en un post de su blog.
“La principal diferencia es que un troyano suele requerir de cierto grado de ingeniería social para que un humano lo ejecute y realizar así la infección, mientras que un worm se puede expandir de sistema en sistema sin la ayuda del usuario. Aunque su componente principal sea el de un troyano, tiene la capacidad de descargarse y ejecutarse por sí mismo a otros sistemas dentro de la misma red”.
El malware se adjunta en correos electrónicos bajo la forma de un archivo de Microsoft Word malicioso, y al abrirse ejecuta Emotet desde varios dominios a través de internet, donde se aloja el malware principal. Según Sophos, cuando los hackers se dan cuenta de que sus webs han sido detectadas, crean otras nuevas.
El malware existe desde 2014, y lleva infectando ordenadores desde entonces. Emotet ataca ordenadores con el sistema operativo Windows y los ataques no van dirigidos a ningún país en particular. Las estadísticas todavía son demasiado vagas para crear un patrón.
