Emotet es un troyano avanzado, autopropagante y modular. Era un troyano bancario, pero se ha utilizado como distribuidor de otro malware o campañas maliciosas. Utiliza múltiples métodos para mantener las técnicas de persistencia y evasión para evitar la detección. 

 

Mientras el mundo intenta tomar el control sobre la propagación del Coronavirus e intenta contener, eliminar y evitar que se propague, los piratas informáticos de todo el mundo han descubierto que el Coronavirus les sirve como un facilitador para sus actividades.

Nuestro último Índice de amenaza global para enero de 2020 muestra que los ciberdelincuentes están explotando el interés en la epidemia mundial para difundir la actividad maliciosa, con varias campañas de spam relacionadas con el brote del virus.

Los virus se pueden transmitir de varias formas, a través de la saliva, el tacto o incluso a través del aire, y el malware es similar en el sentido de que encuentra diferentes vectores para penetrar.

Inmediatamente después de la gran atención mundial en torno al Coronavirus, los ciberdelincuentes comenzaron a utilizar el interés para difundir su actividad maliciosa. El siguiente gráfico muestra la línea de tendencia de la búsqueda general de Coronavirus por parte de Google Trends, en comparación con las tendencias que observamos en las discusiones en las redes sociales sobre ciberseguridad y cibercrimen mencionadas en relación con el virus.

En enero y febrero de 2020, la campaña más prominente con el tema de Coronavirus se dirigió a Japón, distribuyendo Emotet en adjuntos de correo electrónico malicioso que pretendía ser enviado por un proveedor japonés de servicios de asistencia social para discapacitados. Los correos electrónicos parecían estar informando dónde se propaga la infección en varias ciudades japonesas, alentando a la víctima a abrir el documento para obtener más información. Cuando se abrió el documento, Emotet se descargó en la computadora de la víctima.

Emotet es un troyano avanzado, autopropagante y modular. Originalmente era un troyano bancario, pero recientemente se ha utilizado como distribuidor de otro malware o campañas maliciosas. Utiliza múltiples métodos para mantener las técnicas de persistencia y evasión para evitar la detección. También puede propagarse a través de correos electrónicos de phishing que contienen archivos adjuntos o enlaces maliciosos.

Además de las campañas de correo electrónico, desde el brote de Coronavirus, hemos observado un número notable de nuevos sitios web registrados con nombres de dominio relacionados con el virus (ver gráfico a continuación): Checkpoint coronavirus

Muchos de estos dominios probablemente se utilizarán para intentos de phishing. Por ahora, Check Point ya detectó y protege a los usuarios en línea de muchos sitios web conocidos por estar relacionados con actividades maliciosas que atraen a las víctimas a sus sitios web con discusiones sobre el virus, así como de sitios web fraudulentos que afirman vender máscaras faciales, vacunas, y pruebas caseras que pueden detectar el virus.

Un ejemplo de este sitio web es vacunacovid-19 \ .com. Fue creado por primera vez el 11 de febrero de 2020 y registrado en Rusia. El sitio web es inseguro y ofrece vender "la mejor y más rápida prueba para la detección de Coronavirus al fantástico precio de 19,000 rublos rusos (alrededor de US $ 300)".

El sitio web también ofrece noticias y un mapa de la propagación del Coronavirus, pero al observarlo de cerca se puede ver que está diseñado de manera inmadura, proporcionando instrucciones y comentarios como "un lugar para un subtítulo hermoso" (en traducción al inglés).

Mantenerse protegido

Entonces, ¿cómo puede evitar ser víctima de estos intentos de estafa? Nuestras recomendaciones para un comportamiento seguro en línea son:

Asegúrese de ordenar productos de una fuente auténtica. Una forma de hacerlo es NO hacer clic en los enlaces promocionales en los correos electrónicos y, en su lugar, buscar en Google al minorista deseado y hacer clic en el enlace de la página de resultados de Google.

1. Cuidado con las ofertas "especiales". Un 80% de descuento en un nuevo iPhone o "una cura exclusiva para Coronavirus por $ 150" generalmente no es una oportunidad de compra confiable o confiable.

2. Tenga cuidado con los dominios parecidos, los errores ortográficos en correos electrónicos o sitios web y los remitentes de correos electrónicos desconocidos.

3. Proteja su organización con una arquitectura cibernética holística de extremo a extremo, para evitar ataques de día cero.

Checkpint 2 coronavirus

Cuidado con el otro virus: la propagación del Malware temático de Coronavirus

Mientras el mundo intenta tomar el control sobre la propagación del Coronavirus e intenta contener, eliminar y evitar que se propague, los piratas informáticos de todo el mundo han descubierto que el Coronavirus les sirve como un facilitador para sus actividades.

Nuestro último Índice de amenaza global para enero de 2020 muestra que los ciberdelincuentes están explotando el interés en la epidemia mundial para difundir la actividad maliciosa, con varias campañas de spam relacionadas con el brote del virus.

Los virus se pueden transmitir de varias formas, a través de la saliva, el tacto o incluso a través del aire, y el malware es similar en el sentido de que encuentra diferentes vectores para penetrar.

Inmediatamente después de la gran atención mundial en torno al Coronavirus, los ciberdelincuentes comenzaron a utilizar el interés para difundir su actividad maliciosa. El siguiente gráfico muestra la línea de tendencia de la búsqueda general de Coronavirus por parte de Google Trends, en comparación con las tendencias que observamos en las discusiones en las redes sociales sobre ciberseguridad y cibercrimen mencionadas en relación con el virus.

En enero y febrero de 2020, la campaña más prominente con el tema de Coronavirus se dirigió a Japón, distribuyendo Emotet en adjuntos de correo electrónico malicioso que pretendía ser enviado por un proveedor japonés de servicios de asistencia social para discapacitados. Los correos electrónicos parecían estar informando dónde se propaga la infección en varias ciudades japonesas, alentando a la víctima a abrir el documento para obtener más información. Cuando se abrió el documento, Emotet se descargó en la computadora de la víctima.

Emotet es un troyano avanzado, autopropagante y modular. Originalmente era un troyano bancario, pero recientemente se ha utilizado como distribuidor de otro malware o campañas maliciosas. Utiliza múltiples métodos para mantener las técnicas de persistencia y evasión para evitar la detección. También puede propagarse a través de correos electrónicos de phishing que contienen archivos adjuntos o enlaces maliciosos.

Además de las campañas de correo electrónico, desde el brote de Coronavirus, hemos observado un número notable de nuevos sitios web registrados con nombres de dominio relacionados con el virus (ver gráfico a continuación):

Muchos de estos dominios probablemente se utilizarán para intentos de phishing. Por ahora, Check Point ya detectó y protege a los usuarios en línea de muchos sitios web conocidos por estar relacionados con actividades maliciosas que atraen a las víctimas a sus sitios web con discusiones sobre el virus, así como de sitios web fraudulentos que afirman vender máscaras faciales, vacunas, y pruebas caseras que pueden detectar el virus.

Un ejemplo de este sitio web es vacunacovid-19 \ .com. Fue creado por primera vez el 11 de febrero de 2020 y registrado en Rusia. El sitio web es inseguro y ofrece vender "la mejor y más rápida prueba para la detección de Coronavirus al fantástico precio de 19,000 rublos rusos (alrededor de US $ 300)".

El sitio web también ofrece noticias y un mapa de la propagación del Coronavirus, pero al observarlo de cerca se puede ver que está diseñado de manera inmadura, proporcionando instrucciones y comentarios como "un lugar para un subtítulo hermoso" (en traducción al inglés).

Mantenerse protegido

Entonces, ¿cómo puede evitar ser víctima de estos intentos de estafa? Nuestras recomendaciones para un comportamiento seguro en línea son:

Asegúrese de ordenar productos de una fuente auténtica. Una forma de hacerlo es NO hacer clic en los enlaces promocionales en los correos electrónicos y, en su lugar, buscar en Google al minorista deseado y hacer clic en el enlace de la página de resultados de Google.

1. Cuidado con las ofertas "especiales". Un 80% de descuento en un nuevo iPhone o "una cura exclusiva para Coronavirus por $ 150" generalmente no es una oportunidad de compra confiable o confiable.

2. Tenga cuidado con los dominios parecidos, los errores ortográficos en correos electrónicos o sitios web y los remitentes de correos electrónicos desconocidos.

3. Proteja su organización con una arquitectura cibernética holística de extremo a extremo, para evitar ataques de día cero