Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Emotet: Campaña septiembre 2019

Fecha de publicación: 27/09/2019
El día 17 de septiembre se identificó el inicio de una nueva campaña del malware conocido como Emotet tras varios meses en los que su actividad se había visto reducida. La campaña está resultando especialmente agresiva en cuanto al volumen de correos que propagan la amenaza, si bien no está teniendo un impacto masivo ya que las medidas habituales de protección permiten estar protegidos frente a la misma y requiere de interacción de los usuarios para infectar los sistemas.

Se está propagando de manera masiva si bien parece que la campaña va especialmente dirigida a personas, empresas y entidades gubernamentales de diferentes países como Alemania, el Reino Unido, Polonia, España, Italia y EE.UU, estando los emails en diferentes idiomas como castellano, inglés, alemán, francés, italiano, etc.

Una vez que infecta el sistema, Emotet descarga otras familias de malware como Trickbot o Ryuk, utilizando este último para cifrar los ficheros y solicitando un pago a modo de rescate para recuperarlos.

Más información aquí.