Emotet ahora roba también adjuntos de los correos electrónicos

Gran parte de la efectividad de Emotet surge a raíz de que este malware es capaz de robar cadenas enteras de correos electrónicos y utilizarlas durante su campañas de malspam, lo que facilita que aquellas personas que reciben sus correos crean en los contenidos de los mismos.

 

Esto debido a que los correos que suelen recibirse de Emotet, independientemente de la gran cantidad de idiomas en que pueden llegar según el objetivo (Español, Italiano, Japonés, etc.) resultan mucho más realistas debido a que se encuentran correctamente redactados, tienen un mayor sentido que la mayoría de los correos de malspam genérico e incluso hacen referencia a conversaciones o situaciones previas.

 

Sin embargo, y en su constante evolución, Emotet ha adquirido ahora la capacidad de robar archivos adjuntos de correos electrónicos y utilizarlos en sus campañas, lo que aumenta aún más las posibilidades de que una persona caiga víctima. Ya que en estos casos, la carga maliciosa viaja o bien dentro de un documento que forma parte de un grupo de adjuntos o en el cuerpo del correo electrónico.

 

Ambos escenarios, incluyendo archivos que podrían revisarse y ser completamente inofensivos, podrían causar que un receptor de estos correos baje la guardia y se convierta en una nueva víctima. 

 

Captura de un correo de Emotet con adjuntos robados.
La carga maliciosa está en el enlace.
Fuente: Cofense Labs

Recordemos que Emotet fue el principal responsable, junto a TrickBot y Ryuk de gran parte de los incidentes de ransomware del año pasando, afectando no sólo a empresas sino también organismos públicos en diferentes países. Todo mediante una triple cadena de infección.

 

En la actualidad, sin embargo, el foco de Emotet parecen ser en la distribución de Qakbot, un malware con diversos componentes y capacidades de robo de la información. El cual ha sido relacionado en incidentes anteriores con el ransomware ProLock, al cual ha servido como punto de entrada en dispositivos infectados.

 

Información adicional

Debajo se encuentran las grabaciones de nuestros webinars sobre Emotet y Ryuk.