¿Qué es el malware Emotet?

El malware Emotet tiene el superpoder de la invisibilidad. Trabaja de la mano de la ingeniería social y se camufla en correos electrónicos con contenido malicioso. Con solamente un clic en un enlace, ya tiene atrapada a su víctima. Sin saberlo, el cibernauta descarga el software malicioso y le da acceso a datos confidenciales, contraseñas, historial de búsquedas… cualquier tipo de información atractiva para los hackers.

Sin embargo, no te dejes engañar por este trojan, la característica que lo diferencia de otros es su poder de transformación. Este virus polimórfico cambia su codificación sobre la marcha y dificulta su identificación. A veces, resulta imposible detectarlo en un portátil porque constantemente está cambiando su configuración. ¡Es un maestro del camuflaje!

En 2014, se descubrió la existencia de este tipo de malware y su alto poder destructivo. Debido a su habilidad para pasar desapercibido, se ha convertido en el gusano favorito de muchos piratas informáticos. Si bien es cierto que a veces puede ser detectado por un antivirus, nadie asegura que sea antes del robo de información personal. Hubo que esperar hasta 2017 para ver el programa EmoCheck, desarrollado por un equipo de expertos de Japón, y que te avisa a tiempo de los ataques de Emotet.

La primera misión del Emotet, cuando se creó en 2014, era actuar como un mero troyano en los sistemas bancarios y adivinar las credenciales necesarias para proceder con el robo electrónico. Al principio, se centraron en entidades de la banca europea y con alto valor adquisitivo. Tres años después, en 2017, Emotet empezó a ser un “malware como servicio”.

Al igual que otros muchos artículos disponibles en línea, los hackers podían “alquilar” la infraestructura botnet de Emotet. Los esfuerzos de los equipos de ciberseguridad de Europol dieron sus frutos y consiguieron eliminar este virus el 25 de abril del 2021. No obstante, los tiempos de paz no duraron demasiado, porque en el mes de noviembre, se detectó otra pieza de malware bancario que operaba a través de Trickbot.

El mayor ataque de Emotet: universidades e instituciones alemanas se van implicadas

La puesta de largo de las capacidades de Emotet tuvo lugar en 2019, después de iniciar un ataque contra varias instituciones de Alemania (incluidas varias universidades de prestigio). En solo dos semanas infectó los ordenadores de la Universidad Justus Liebig y la Universidad Católica de Friburgo.

Asimismo, la red informática de las autoridades de Frankfurt se vio afectada. ¿Cómo empezó este ciberataque? Un empleado abrió por error un archivo adjunto de un correo electrónico malicioso. De inmediato, la ciudad alemana cerró la red e intentó evitar el ransomware. Los que no vieron la infección a tiempo fueron los responsables de la Universidad Justus Liebig, que rápidamente fue víctima del ransomware.

1. El virus Emotet tradicionalmente se transmite por cadenas de correos electrónicos spam. El receptor abre por accidente el email y cualquier enlace puede ser la puerta de acceso del malware a tu equipo. Al principio de la pandemia de coronavirus, solían enviar emails con contenido poco fiable sobre la enfermedad y con frases muy atractivas sobre las que hacer clic.
2. También emplea las filtraciones de contraseñas o las credenciales que se roban con un ataque de fuerza bruta. Descubierta la clave personal de la banca electrónica, ¿qué otro sistema de seguridad va a proteger tus ahorros?
3. Finalmente, en algunas ocasiones la acción humana no es necesaria. Emotet puede propagarse aprovechándose de las vulnerabilidades de Windows, como EternalBlue o DoublePulsar, que fueron responsables de los ataques WannaCry y NotPetya.

El malware Emotet puede causar daños importantes en tus dispositivos, los citamos a continuación:

1. Tu información personal puede ser robada y publicada en la red

El PIN de la banca electrónica, emails con datos confidenciales, fotografías comprometidas… Si un malware Emotet infecta un teléfono móvil o el portátil con el que te conectas a internet, podría robar todo tipo de información personal que acumules en las memorias de dichos dispositivos.

Por supuesto, que un particular se vea afectado por esta situación, es grave. Sin embargo, de tratarse de una empresa, se podría llegar a destapar datos – tal vez – más comprometidos. Números de identificación de los documentos de los clientes, direcciones postales donde se envían los pedidos, la contabilidad de grandes corporaciones y otros datos similares.

2. Ser infectado por ransomware

El secuestro de datos, literalmente, afecta a más personas de las que pensamos. La forma de actuar de este programa malicioso, una vez se instala en tu ordenador, es bloquear el acceso ciertas partes del equipo o archivos determinados. De querer recuperar las credenciales, se debe abonar el importe del “rescate”, establecido por el pirata informático.

El método de propagación es el ataque con gusanos y troyanos, por ejemplo el Emotet. Para ponérselo más difícil a los ciberdelincuentes, recomendamos crear contraseñas seguras usando un gestor de claves personales. Estas combinaciones, generadas automáticamente, cumplen las normas de seguridad: evita usar nombres relacionados con el usuario, cifras fáciles de recordar, la ciudad de residencia…

3. Emotet se distribuye entre una red de ordenadores

La red de bots que ocasiona el malware Emotet puede llegar a afectar a un gran número de usuarios. Además, tal y como indicamos en apartados anteriores, su capacidad de camuflaje complica la identificación de esta amenaza a tiempo. Para que la Interpol desmantelase el Emotet, también conocida como la botnet, en 2021, se necesitaron profesionales de 8 países diferentes e innumerables horas de investigación.

La prevención parte del conocimiento, ahora que sabes qué es Emotet, es hora de aplicar algunos consejos básicos para no ser una víctima:

• Ante cualquier sospecha sobre la veracidad de un correo electrónico, no lo abras. Revisa la dirección desde la que se envía y si el asunto tiene algo que ver con tu actividad o el tipo de contenido que sueles consultar online. Si todo apunta hacia un email sospechoso, mándalo directamente a la papelera.
• Protege tus cuentas con autenticación de dos factores, por ejemplo el correo electrónico del trabajo. Después de escribir la contraseña, se te pedirá que confirmes que eres el propietario a través de un código que llegará a tu móvil, o un procedimiento similar.
• Emplea solo contraseñas seguras, únicas y completamente impersonales. ¿No se te ocurre ninguna con mayúsculas, minúsculas y caracteres especiales? Familiarízate con los administradores de contraseñas, ya que jamás volverás a usar el nombre de tu perro como clave de un perfil online.

Una de las mejores maneras de evitar la descarga involuntaria de malware es utilizando la nueva Protección contra amenazas de NordVPN. De esta forma, puedes escanear todos los archivos antes de la descarga y detectar si hay elementos maliciosos; para, de darse el caso, impedir que los virus accedan a tu equipo.