Emotet: un malware de 2014 que está causando estragos en 2020

Iniciado por El_Andaluz, 9 Octubre 2020, 12:39 PM

0 Miembros y 1 Visitante están viendo este tema.

El_Andaluz



Emotet, una botnet aparecida en 2014, está haciendo que las agencias de seguridad de diversos países envíen avisos y alertar en las últimas semanas al apreciarse un aumento de sus ataques. En estos nuevos ataques, este código se dedica a propagar otros malware, con campañas de phishing y spam, entre otras.

Estamos ante un troyano avanzado que se propaga principalmente a través del correo electrónico mediante mensajes tipo phishing o spam que contienen archivos Word adjuntos o enlaces URL. Una vez que se hace clic, se lanza la carga viral y el malware intenta proliferar dentro de la red. Para ello utiliza técnicas como la fuerza bruta de las credenciales de usuario y escribiéndose en unidades compartidas. La complejidad de este malware reside en que se comporta como un gusano para propagarse pero tiene la capacidad de infectar como un troyano y de ser usado como una red de bots.

Además de todo lo anterior, Emotet utiliza una variedad de métodos para mantener las técnicas de persistencia y evasión e intentar así evitar ser detectado en la red, mientras propaga dentro de ella todo tipo de ransomware.