Dichos incidentes fueron monitoreados desde el Laboratorio de Investigación de ESET Latinoamérica por medio de sus sistemas de telemetría
Centroamérica – ESET, compañía líder en detección proactiva de amenazas, descubrió en Costa Rica más de 100 incidentes con el virus informático Emotet, la semana anterior, y advierte que el mismo podría expandirse en el resto de los países de Centroamérica.
Emotet es una familia de troyanos bancarios conocida por su arquitectura modular, técnica de persistencia y autopropagación similar a la de los gusanos informáticos. Es distribuido a través de campañas de spam utilizando una variedad de disfraces para hacer pasar por legítimos sus adjuntos maliciosos.
En los ataques descubiertos recientemente, se hizo uso de adjuntos infectados en Word y PDF que se presentaban como facturas, notificaciones de pago, alertas de cuentas bancarias, etc., y que simulaban ser de organizaciones legítimas. De manera alternativa, los correos también contenían enlaces maliciosos y en ambos casos el brote estaba relacionado con amenazas orientadas a afectar computadoras.
De acuerdo con Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica, “al ser una amenaza del tipo botnet que busca robar información del dispositivo del usuario, va a estar de manera sigilosa, por lo cual va a ser complicado para el usuario detectar el comportamiento malicioso a menos que revise el tráfico de red, el consumo de procesador de las diferentes aplicaciones, entre otras características técnicas”.
Ante esta alerta, el experto brinda tres recomendaciones para proteger los dispositivos ante Emotet:
a) Uso de tecnologías de seguridad: contar con una solución de seguridad que tenga múltiples tecnologías de detección proactiva va a permitir localizar cualquier tipo de comportamiento malicioso que pueda poner en riesgo la seguridad de la información del usuario.
b) Actualización de aplicaciones: mantener las aplicaciones, sistemas y dispositivos al día es la mejor manera de corregir las vulnerabilidades que un ciberdelincuente puede usar para realizar un ataque.
c) Conocimiento y Educación: es primordial que los usuarios conozcan cuales son las técnicas que utilizan los atacantes para propagar las amenazas y de esta manera estar alertas para prevenir una infección.
Ya son más de 100 detecciones desde la semana anterior en Costa Rica, por lo que pareciera que los cibercriminales siguen tratando de propagar su amenaza para comprometer a otros usuarios desprevenidos. Países como México, Colombia, Ecuador, Chile y Argentina también se han visto afectados.
Dado el actuar de este tipo de amenazas, no es factible estimar su alcance, pero si tiene la capacidad de expandirse al resto de países de Centroamérica, ya que los cibercriminales buscan propagar sus amenazas entre la mayor cantidad de usuarios posibles, buscando incrementar sus víctimas así como su rédito económico.