Noviembre 2018, Chile. El banco Consorcio de Chile descubre que ha sido víctima de un ciberataque avanzado, una situación peligrosa y poco deseada por cualquier empresa. Si a esto le sumamos que se trata del troyano conocido como la pesadilla de la banca mundial, y que esta pesadilla ha conseguido robar 2 millones de dólares de los fondos del banco; el panorama es más que desalentador.

Análisis de EMOTET
El troyano en cuestión se llama Emotet, y Chile ha sido el último país en sumarse a la lista de víctimas, en la que ya se encontraban países como Alemania, Suiza, y Estados Unidos. Pero, ¿qué es Emotet, cómo se propaga, y qué daños puede causar?

Emotet es un troyano bancario polimórfico. Tiene como objetivo principal robar datos como las credenciales de usuario, o espiar el tráfico de la red. Muy a menudo se utiliza también para descargar otro malware, incluidos otros troyanos bancarios.

El método más común de propagación del troyano es el correo electrónico, ya sean archivos adjuntos infectados o URL incrustadas. Una característica peligrosa de Emotet es que se hace cargo de las cuentas de email de sus víctimas, facilitando el engaño de los usuarios, y haciendo más posible que descarguen el troyano en su máquina.

Un vez que Emotet ha infectado una máquina en red, utiliza la vulnerabilidad EternalBlue para llegar a los endpoints en los sistemas no parcheados.

Daños más críticos
Entre las peores consecuencias que puede sufrir una organización tras el ataque de EMOTET encontramos:

  • –Robo de información de identificación personal (PII)
  • –Robo de Información financiera y propietaria, que luego puede llevar a la extorsión.
  • –Robo de credenciales, lo que significa que otras cuentas serán vulneradas.
  • –Tiempos de remediación prolongados para administradores de red.
  • –Pérdida de productividad para los trabajadores cuyos endpoints deben se aislados de la red.

Es evidente que la llegada de este malware a cualquier empresa supondría un serio peligro. Por este motivo, desde Panda Security aconsejamos contar con la mejor protección preventiva contra cualquier tipo de malware conocido y, sobre todo desconocido- como es Panda Adaptive Defense-, ya que así que impide su ejecución; así como mantener siempre los endpoints actualizados.

En nuestro Whitepaper Parches y control: Claves en la Seguridad de tu organización podrás encontrar más información sobre los riesgos que puede entrañar este troyano, cómo puede llegar a tu empresa y cómo Panda te puede ayudar a evitar los daños más drásticos: