La compañía de ciberseguridad Kaspersky, informó que el grupo Emotet se convirtió en un 'mercado' dónde se venden servicios maliciosos a otros ciberdelincuentes y las principales víctimas son empresas, así como usuarios de México y Brasil.
El equipo de Investigación y Análisis de Kaspersky en América Latina, explicó que mediante una botnet (red de ordenadores infectados que permite el acceso a la información y el control remotos de un dispositivo comprometido), roban cuentas de correo electrónico, así como tarjetas de crédito para venderlas.
Además proporcionan acceso a ordenadores y servidores comprometidos para que grupos de ransomware lleven a cabo sus ataques.
"Este grupo fue detectado por primera vez en 2014 realizando fraudes financieros a través de troyanos bancarios en todo el mundo. Desde entonces, han cambiado sus actividades delictivas y se han convertido en la mayor y más poderosa red de bots en funcionamiento", indicó la firma de ciberseguridad.
Kaspersky afirmó que el número total de víctimas se triplicó en tan solo un mes, de dos mil 843 en febrero de 2022 a nueve mil 86 en marzo de este mismo año. En cuanto al número de bloqueos, el crecimiento fue proporcional y la empresa registró 16 mil 897 intentos de infección en febrero y 48 mil 597 en marzo.
Considerando sólo los países latinoamericanos, México ocupa la segunda posición entre las naciones afectadas y Brasil la cuarta en el ranking global, con un aumento de 14 mil bloqueos a 357 mil entre febrero y marzo y de 4 mil a 52 mil en el mismo periodo, respectivamente.
Sobre la infección por Emotet la firma dijo que se produce a través de campañas de correo electrónico (spam) con archivos maliciosos de Microsoft Office (macro) que se encargan de crear una puerta trasera y realizar diversas tareas maliciosas.
Para evitar la infección por Emotet, el equipo de Kaspersky recomendó tener cuidado al abrir archivos de Office (Excel y Word) que hayan sido enviados por correo electrónico, comprobar el remitente y el nombre del archivo adjunto.
Además recomendó tener todos los programas y sistemas operativos actualizados a fin de evitar que Emotet aproveche las vulnerabilidades de estos para infiltrarse en los equipos.
No guardar contraseñas en los navegadores, ya que los delincuentes pueden acceder a esta información, así como proteger todos los dispositivos domésticos o empresariales con una solución de seguridad.
SNGZ