Ayer mismo os hablábamos de Emocheck, un programa diseñado para poder contar encontrar en nuestro móvil trazas de Emotet, el malware más peligroso del mundo según la propia Europol. Ahora hemos conocido que lejos de reducir su amenaza, este botnet está más activo que nunca, hasta triplicar su actividad en un solo mes.

A todos nos gustaría lo contrario, que este botnet fuera lo menos activo posible, y que se pudiera neutralizar de alguna forma. Pero lejos de conseguirlo, este cada vez está más presente en los ordenadores de medio mundo, y sin visos de que pueda reducir su intensidad de acción.

Más actividad que nunca

Este Emotet ha triplicado su actividad en el último mes, así lo ha desvelado Karspersky, una de las empresas de ciberseguridad más importantes del mundo. Como bien describe, se trata de una red controlada de dispositivos que se suele utilizar para perpetrar ataques a un determinado número de dispositivos. Gracias a ello, pueden robar datos de las víctimas que la mayoría de las veces están relacionadas con el mundo de las finanzas, que no es otra cosa que robar dinero o las credenciales para acceder a él en los dispositivos de las víctimas.

malware

Tras haber sido tumbada, esta red regresó en noviembre del pasado año, y ha seguido activa hasta ahora con un creciente número de ataques. Trickbot ha ayudado precisamente a la difusión de esta botnet, y ha multiplicado su presencia en los dispositivos. Según los datos que ha obtenido Karspersky, las víctimas de Emotet se han triplicado entre febrero de 2022, con 2.843 casos, hasta los 9.086 registrados en el mes de marzo de 2022.

En el caso de los ataques que han podido ser detectado gracias a las soluciones de Karspersky, estas han crecido desde las 16.897 del mes de febrero hasta las 48.597 en el mes de marzo de este mismo año. Por tanto es evidente que lejos de languidecer, esta amenaza podría decirse que se encuentra en su mejor momento con mucha diferencia.

¿Cómo se comporta Emotet?

Pues bien, es un malware que no difiere mucho de otros a la hora de infectar los ordenadores. Porque tal y como han compartido estos expertos de ciberseguridad, la infección comienza con una serie de correos electrónicos donde normalmente se adjuntan archivos de Office que podrían ser del interés de la víctima, al menos despertarlo. Dentro de estos archivos se integra una macro maliciosa que puede inyectar el malware a base de diferentes módulos en el dispositivo de la víctima.

cartel de malware encontrado

Y es que una vez más se demuestra que no hay métodos revolucionarios ni inevitables de ser infectados, ya que sencillamente es la precaución la única fórmula para poder mantenernos seguros en nuestros dispositivos. Actualmente Emotet es capaz de manifestarse en campañas de spam, recolectando direcciones de correo electrónico desde direcciones de correo extraídas de aplicaciones com Outlook. También puede robar contraseñas de los principales navegadores web, como son por ejemplo Internet Explorer, Mozilla Firefox, Google Chrome, Safari y Opera, vamos, que prácticamente nadie está a salvo de Emotet.

Según han asegurado desde la propia Karspersky a través de un analista de seguridad «Si bien la cantidad de ataques no es comparable con la escala anterior de las operaciones de Emotet, el cambio en la dinámica apunta a una activación significativa de los operadores de la botnet y una alta probabilidad de que esta amenaza se extienda aún más en los próximos meses»