{"id":619,"date":"2022-12-20T20:50:22","date_gmt":"2022-12-20T23:50:22","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=619"},"modified":"2022-12-20T20:50:22","modified_gmt":"2022-12-20T23:50:22","slug":"emotet-00000000000000000000000000000001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/emotet-00000000000000000000000000000001\/","title":{"rendered":"Emotet 2022: el mercado de servicios para delincuentes"},"content":{"rendered":"

Emotet se ha convertido en un “mercado” en el que el grupo que controla una botnet que vende servicios maliciosos a otros ciberdelincuentes.<\/strong><\/h2>\n

Usuarios y empresas de M\u00e9xico y Brasil est\u00e1n entre los objetivos m\u00e1s atacados por el grupo, que roba cuentas de correo electr\u00f3nico, as\u00ed como tarjetas de cr\u00e9dito, para venderlas.<\/p>\n

El grupo tambi\u00e9n sirve de puerta de entrada para ataques de ransomware contra grandes compa\u00f1\u00edas.<\/p>\n

Esta es la principal conclusi\u00f3n del an\u00e1lisis realizado por el Equipo de Investigaci\u00f3n y An\u00e1lisis de Kaspersky en Am\u00e9rica Latina. Los objetivos de este grupo son usuarios de internet, empresas y gobierno; sus integrantes roban cuentas de correo electr\u00f3nico (especialmente las guardadas en navegadores), as\u00ed como tarjetas de cr\u00e9dito, para venderlas posteriormente, e incluso proporcionan acceso a ordenadores y servidores comprometidos para que grupos de ransomware lleven a cabo sus ataques.<\/p>\n\n\n\n
\"\"<\/a><\/td>\nInformaci\u00f3n de valor para ejecutivos que toman decisiones de negocios<\/strong><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Este grupo fue detectado por primera vez en 2014 realizando fraudes financieros a trav\u00e9s de troyanos bancarios en todo el mundo.<\/p>\n

Desde entonces,\u00a0han cambiado sus actividades delictivas<\/a>\u00a0y se han convertido en la mayor y m\u00e1s poderosa red de bots en funcionamiento.<\/p>\n

Se han realizado varios esfuerzos para eliminarla, el \u00faltimo (a principios de 2021) fue dirigido por la\u00a0Europol<\/a>, apoyada por diversas agencias policiales de todo el mundo.<\/p>\n

A pesar del \u00e9xito parcial, el grupo reconstruy\u00f3 la infraestructura de la botnet y resurgi\u00f3 con m\u00e1s fuerza.<\/p>\n

Las tecnolog\u00edas de Kaspersky muestran que el n\u00famero total de v\u00edctimas se triplic\u00f3 en tan solo un mes: de 2,843 en febrero de 2022 a 9,086 en marzo de este mismo a\u00f1o.<\/p>\n

En cuanto al n\u00famero de bloqueos, el crecimiento fue proporcional y la empresa registr\u00f3 16,897 intentos de infecci\u00f3n en febrero y 48,597 en marzo.<\/p>\n

Considerando s\u00f3lo los pa\u00edses latinoamericanos, M\u00e9xico ocupa la segunda posici\u00f3n entre las naciones afectadas y Brasil la cuarta en el ranking global, con un aumento de 14,000 bloqueos a 357,000 entre febrero y marzo y de 4,000 a 52,000 en el mismo periodo, respectivamente.<\/p>\n

Otros pa\u00edses afectados son Colombia (35\u00ba), Chile (40\u00ba), Paraguay (48\u00ba), Ecuador (50\u00ba), Uruguay (54\u00ba), Argentina (62\u00ba), Per\u00fa (66\u00ba) y Cuba (75\u00ba).<\/p>\n

\"EMOTET<\/a>
EMOTET 2022<\/figcaption><\/figure>\n

La infecci\u00f3n por Emotet se produce a trav\u00e9s de campa\u00f1as de correo electr\u00f3nico (spam) con archivos maliciosos de Microsoft Office (macro) que se encargan de crear una puerta trasera en la m\u00e1quina y realizar diversas tareas maliciosas, las principales son las siguientes:<\/p>\n

Creaci\u00f3n de p<\/strong>erfiles de las m\u00e1quinas infectadas.<\/strong><\/h3>\n

Roba datos b\u00e1sicos de la m\u00e1quina infectada para crear un perfil.<\/p>\n

Con esta informaci\u00f3n, el grupo sabr\u00e1 si el dispositivo\u00a0pertenece a un usuario com\u00fan\u00a0o a una empresa o gobierno, lo que determinar\u00e1 el uso y el valor comercial\u00a0de cada v\u00edctima.<\/p>\n

Robo de credenciales de cuentas de correo electr\u00f3nico.<\/strong><\/h3>\n

Utiliza la herramienta leg\u00edtima de Nirsoft para obtener la direcci\u00f3n de correo electr\u00f3nico y la contrase\u00f1a de los usuarios, y\u00a0venderlas a otros delincuentes o brindarles servicios de env\u00edo de spam y\u00a0phishing<\/em>.<\/p>\n

Robo de credenciales guardadas en navegadores.<\/strong><\/h3>\n

Para esta acci\u00f3n tambi\u00e9n utiliza la herramienta de Nirsoft a fin\u00a0de capturar los nombres de usuario y\u00a0contrase\u00f1as guardados\u00a0en\u00a0el navegador.<\/p>\n

Aunque estos datos est\u00e1n cifrados, los delincuentes son capaces de evadirlo y acceder a la informaci\u00f3n sensible.<\/p>\n

Las consecuencias\u00a0depender\u00e1n del tipo de cuenta, por ejemplo:\u00a0las credenciales bancarias se utilizar\u00e1n para fraudes financieros, los inicios de sesi\u00f3n en plataformas de streaming se vender\u00e1n en mercados ilegales, las credenciales de tiendas online se utilizar\u00e1n en fraudes comerciales, etc.<\/p>\n

Robo de tarjetas de cr\u00e9dito guardadas en el navegador.<\/strong><\/h3>\n

Esto s\u00f3lo afecta al navegador Chrome y su objetivo es vender la informaci\u00f3n a grupos de fraude financiero.<\/p>\n

Acceso por la puerta trasera de la m\u00e1quina.<\/strong><\/h3>\n

Este se ha convertido en el servicio m\u00e1s rentable del grupo y es donde el perfil de las m\u00e1quinas infectadas adquiere mayor importancia, ya que estos accesos se comercian con grupos que realizan\u00a0ataques de ransomware.<\/p>\n

Al comprar a un empleado el acceso con derechos de administrador a los servidores, los grupos de ransomware s\u00f3lo tienen que copiar los datos y bloquear las m\u00e1quinas, pues el 80% del trabajo lo ha realizado ya Emotet.<\/p>\n

“Tambi\u00e9n hay un m\u00f3dulo de difusi\u00f3n en red muy eficaz, que hace que la infecci\u00f3n \u2018salte\u2019 de una m\u00e1quina a otra que est\u00e9 en la misma red. <\/em><\/p>\n

Esta caracter\u00edstica y la longevidad con la que el malware permanece en las m\u00e1quinas hacen de Emotet una de las mayores redes de bots que operan en el mundo. <\/em><\/p>\n

Otra conclusi\u00f3n importante de nuestro an\u00e1lisis es que una infecci\u00f3n por Emotet es un aviso importante de un posible ataque de ransomware”<\/em>, afirma\u00a0Fabio Marenghi, analista senior de Seguridad\u00a0<\/strong>para Am\u00e9rica Latina en Kaspersky<\/strong>.<\/p>\n

Para evitar la infecci\u00f3n por Emotet, los expertos de Kaspersky recomiendan:<\/strong><\/h3>\n

Tener cuidado al abrir archivos de Office<\/strong><\/h4>\n

(Excel y Word) que hayan sido enviados por correo electr\u00f3nico. Comprueba el remitente y el nombre del archivo adjunto.<\/p>\n

Muchos programas maliciosos se esconden detr\u00e1s de facturas o promociones, pero el remitente nunca coincide con el se\u00f1uelo del spam\/phishing. En este caso, no abra nunca el archivo.<\/p>\n

En el caso de las empresas<\/strong><\/h5>\n

Los archivos adjuntos se pueden disfrazar de una solicitud de presupuesto o un curr\u00edculum.<\/p>\n

El mismo consejo sobre revisar la informaci\u00f3n es v\u00e1lido, pero en algunos casos, el empleado tendr\u00e1 la “obligaci\u00f3n” de abrir la trampa. En este caso, aseg\u00farate de que tu soluci\u00f3n de seguridad puede bloquear programas maliciosos que utilizan PowerShell y otras herramientas leg\u00edtimas.<\/p>\n

Mantener todos los programas y sistemas operativos actualizados<\/strong><\/h4>\n

A fin de evitar que Emotet aproveche las vulnerabilidades de estos para infiltrarse en los equipos.<\/p>\n

No guardar contrase\u00f1as en los navegadores<\/strong><\/h4>\n
\"Kaspersky<\/a>
Kaspersky Password Manager para combatir a EMOTET<\/figcaption><\/figure>\n

Ya que los delincuentes pueden acceder a esta informaci\u00f3n.<\/p>\n

Para agilizar el acceso a los servicios y p\u00e1ginas en l\u00ednea, usa un gestor de contrase\u00f1as como Kaspersky Password Manager<\/a>, ya que estas herramientas utilizan un cifrado moderno que no se puede vulnerar.<\/p>\n

Proteger todos sus dispositivos dom\u00e9sticos o empresariales<\/strong><\/h4>\n

Con una soluci\u00f3n de seguridad de confianza como Kaspersky Total Security<\/a>\u00a0(para el hogar),\u00a0Kaspersky Endpoint Security Cloud<\/a>\u00a0(para peque\u00f1as empresas) o\u00a0Kaspersky Endpoint Detection and Response<\/a>\u00a0(EDR, para medianas y grandes empresas).<\/p>\n

 <\/p>\n

EmotetPo, Emotet, Emotet, Emotet,\u00a0Emotet, Emotet,\u00a0Emotet, Emotet, Emote<\/span><\/p>\n

\u00a0, Emotet,\u00a0<\/span><\/p>\n

Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/strong><\/h6>\n

 <\/p>\n

Lea m\u00e1s sobre ciberseguridad en:<\/p>\n

Kaspersky: crecen de m\u00e1s de 230% los virus de criptominer\u00eda<\/a><\/p>\n

Navegador Web: \u00bfaislarlo comienza a ser tendencia 2023?<\/a><\/p>\n

Ciberseguridad Latam 2023: Netskope expone tendencias y predicciones<\/a><\/p>\n

30 de noviembre: D\u00eda Mundial de la Ciberseguridad<\/a><\/p>\n

Copa Mundial de la FIFA 2022: ALERTA identifican estafadores<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Emotet se ha convertido en un “mercado” en el que el grupo que controla una botnet que vende servicios maliciosos a otros ciberdelincuentes. Usuarios y empresas de M\u00e9xico y Brasil est\u00e1n entre los objetivos m\u00e1s atacados por el grupo, que roba cuentas de correo electr\u00f3nico, as\u00ed como tarjetas de cr\u00e9dito, para venderlas. El grupo tambi\u00e9n […]<\/p>\n","protected":false},"author":2,"featured_media":620,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[58],"tags":[335,334,186,336],"class_list":["post-619","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-botnet","tag-emotet","tag-kaspersky","tag-spam"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/619","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/comments?post=619"}],"version-history":[{"count":3,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/619\/revisions"}],"predecessor-version":[{"id":625,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/619\/revisions\/625"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media\/620"}],"wp:attachment":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media?parent=619"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/categories?post=619"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/tags?post=619"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}