Fue en el año 2014 cuando Emotet, un malware destinado a sustraer datos bancarios, comenzó su andadura. Han pasado más de cinco años y se ha convertido en una de las amenazas más peligrosas para todos los que utilizamos un equipo informático conectado a Internet.
Son muchos los medios que hablan de él, explicando sus acciones más recientes. Y ahí sigue, vivo y actuando por aquí y por allá. Ha cambiado en parte el fin de sus acciones. Al principio se colaba en el ordenador para robar información confidencial y privada. Actualmente se dedica también a enviar spam y otros tipos de malware, incluidos un notable grupo de troyanos bancarios.
Emotet es capaz de eludir las acciones de muchas aplicaciones destinadas a detectar y eliminar malware. Actúa como un gusano que, además de afectar al ordenador en el que se instala, es capaz de transmitirse a los ordenadores que se encuentren conectados al que está infectado.
El Departamento de Seguridad Nacional de los Estados Unidos ha llegado a la conclusión de que Emotet es uno de los programas de malware más peligrosos. No solo es difícil de detectar sino que también es complicado evitar sus acciones. No solo afecta a organismos gubernamentales sino que también lo hace a nivel privado, en ordenadores de empresas y personales.
Sobre Emotet
La forma más frecuente de transmisión de Emotet es a través de mensajes de correo electrónico. De ahí la importancia, para evitar su instalación en el ordenador, de no pulsar sobre enlaces desconocidos. En ocasiones, podemos recibir un mensaje, de una marca reconocida o de un particular que está en nuestra lista de contactos, que nos lleva al espacio que instala Emotet. De ahí la importancia de no acceder a todo lo que nos llega.
En un principio Emotet se incluía en ficheros JavaScript, pasando posteriormente a formar parte de las macros de documentos de texto. Utiliza un sistema que trata de evitar su detección por parte de los sistemas de protección del ordenador, antivirus y similares.
Es capaz de actualizarse frecuentemente al utilizar servidores de C&C, que funcionan de forma similar a las actualizaciones que se llevan a cabo en un PC. Ello trae consigo que siempre esté a la última, incluyendo todo lo que se ha creado de nuevo. Ello permite no solo robar, como hemos indicado, los datos financieros de los propietarios del ordenador, sino que también puede sustraer todo tipo de datos personales, como nombres de usuario, contraseñas y direcciones de correo electrónico.
A tener en cuenta
Al instalarse en un ordenador, además de hacer todo lo indicado, se hará con la información de los contactos registrados con el fin de continuar propagándose. Los receptores, al ver que los correos provienen de una cuenta conocida, caerán en la trampa e instalarán Emotet en su ordenador.
También utiliza la fuerza bruta para propagarse a través de una red, en el caso de que exista esa conexión. A Emotet no le importa quien o quienes sean los receptores de sus ataques. Y no se queda ahí, también es capaz de propagar otros troyanos bancarios, añadidos por los ciberdelincuentes que lo utilizan para conseguir lo que desean.