domingo, octubre 1, 2023
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados
Inicio Actualidad Endpoint

Emotet visita Japón y el sur de Europa

ESET Research ha publicado un resumen de lo sucedido con la botnet Emotet desde su reaparición tras un desmantelamiento limitado.

Rosalía ArroyoPor: Rosalía Arroyo
julio 6, 2023
13
Visualizaciones
TwitterLinkedin

Emotet es una familia de malware activa desde 2014, operada por un grupo de ciberdelincuentes conocido como Mealybug o TA542 y que, aunque comenzó como un troyano bancario, más tarde evolucionó hasta convertirse en una botnet que se convirtió en una de las amenazas más extendidas en todo el mundo.

En enero de 2021, Emotet fue objeto de un desmantelamiento limitado como resultado de un esfuerzo de colaboración internacional de ocho países, coordinado por Eurojust y Europol, pero reapareció en noviembre de 2021 lanzando múltiples campañas de spam con un abrupto final en abril de 2023. Los datos de ESET Research, indican que la mayoría de los ataques detectados en 2022-2023 iban dirigidos a Japón (casi la mitad de ellos), Italia, España, México y Sudáfrica.

Tras explicar que Emotet se propaga a través de correos electrónicos de spam y puede extraer información de ordenadores infectados y distribuir malware de terceros en ellos, dice Jakub Kaloč, investigador de ESET que los operadores de Emotet no son muy exigentes con sus objetivos, “ya que instalan sus programas maliciosos en sistemas pertenecientes tanto a particulares como a empresas y grandes organizaciones”.

A finales de 2021 y hasta mediados de 2022, Emotet se propagó principalmente a través de documentos maliciosos de MS Word y MS Excel con macros VBA incrustadas. Pero en julio de 2022, Microsoft cambió las reglas del juego al desactivar las macros VBA en los documentos obtenidos de Internet. La desactivación del principal vector de ataque hizo que sus operadores buscaran nuevas formas de comprometer sus objetivos. Explica Kaloč que Mealybug empezó a experimentar con archivos LNK y XLL maliciosos y que en 2023, llevaron a cabo tres campañas distintas de malspam, cada una de ellas probando una vía de intrusión y una técnica de ingeniería social ligeramente diferentes; “el tamaño cada vez menor de los ataques y los constantes cambios en el planteamiento pueden sugerir insatisfacción con los resultados”, dice Kaloč.

Más tarde, Emotet incrustó un señuelo en MS OneNote que funcionó. La botnet cambió su esquema criptográfico e implementó múltiples ofuscaciones nuevas para proteger sus módulos. Los operadores de Emotet han invertido grandes esfuerzos en evitar la vigilancia y el rastreo de su botnet desde que regresaron. Además, implementaron múltiples módulos nuevos y mejoraron los existentes para seguir siendo rentables.

Según la investigación y telemetría de ESET, las botnets Emotet han estado tranquilas desde principios de abril de 2023, muy probablemente debido al hallazgo de un nuevo vector de ataque efectivo. La mayoría de los ataques detectados por ESET desde enero de 2022 hasta hoy iban dirigidos a Japón (43%), Italia (13%), España (5%), México (5%) y Sudáfrica (4%).

Tags: BotnetEmotetESET

DESTACADO

Entrevistas

“La empresa que no utilice las herramientas de la manera más eficiente está condenada”

septiembre 26, 2023

El CISO es “la única persona en la empresa que tiene la capacidad de hablar el lenguaje técnico y el...

Leer más
Contenido Premium

Microsoft, seguridad completa y confiable a la velocidad de IA

septiembre 25, 2023 - Actualizado en septiembre 28, 2023

En el estudio Cyber Signals, publicado por la Unidad de Delitos Digitales de Microsoft en mayo de este año, se...

Leer más
ciberseguridad - Ciberseguridad TIC - Tai Editorial - España
Destacado

“La ciberseguridad tiene que formar parte de la agenda política”

septiembre 19, 2023 - Actualizado en septiembre 20, 2023

El reciente nombramiento de Begoña Villacís como directora global de Relaciones Institucionales de BeDisruptive, concede al sector tecnológico, y especialmente...

Leer más
Entrevistas

“Acronis está trabajando en el lanzamiento de su servicio MDR”

septiembre 13, 2023 - Actualizado en septiembre 20, 2023

Este año Acronis cumple 20 como empresa independiente. Su oferta inicial de software de copia de seguridad y recuperación ante...

Leer más

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.