El programa malicioso es persistente para probar contraseñas hasta obtener acceso a los dispositivos. Una vez que lo hace, lanza sus campañas de ataque.
Miles de dispositivos han sido infectados por el malware Emotet y su peligro va en aumento porque ahora es capaz de vulnerar redes WiFi que estén alrededor. ¿Estás seguro de que cuentas con una red bien protegida?
Si bien esta amenaza ya lleva tiempo, llama la atención la mejora que ha conseguido para llevar a cabo sus ataques. El riesgo se incrementa debido a la existencia de un software malicioso que esparce Emotet a través del WiFi y dañar a los equipos conectados.
Te puede interesar: Inteligencia en ciberseguridad como aliada de la organización
“Recuperamos una muestra del bot Emotet que usamos para la investigación y realizamos ingeniería inversa del código usando IDA Pro para determinar cómo funciona”, comentó a Help Net Security Randy Pargman, director senior de Threath Hunting and Counteringelligence en Binary Defense.
El malware usa la interfaz wlanAPIP para buscar redes cercanas, incluyendo públicas y del hogar. Posteriormente prueba distintos passwords en caso de que estén cifradas.
“Incluso si esas redes están protegidas con una contraseña, el programa malicioso prueba una lista con diferentes y si una de esas opciones funciona, añadirá la computadora infectada a la red”, precisó Pargman.
Una vez que obtiene el acceso, el troyano localizará a todos dispositivos de Windows. Luego escaneará todas las cuentas identificadas en el mismo y mediante intentos de “fuerza bruta” tratará de obtener acceso al perfil de Administrador, así como de otros usuarios que pueda conseguir.
Tras lograr su cometido, Emotet descarga un archivo binario denominado “service.exe” en la computadora de la víctima e instala un nuevo servicio llamado “Windows Defender System Service”
Lee también: Concientización, la mejor estrategia en ciberseguridad
Los ordenadores infectados son usados por sus operadores para entregar mensajes de spam e incluso lanzar campañas de ransomware. El troyano Emotet se encuentra entre las 10 principales amenazas de acuerdo con la plataforma de análisis Any.Run.
Por su parte la Agencia de Seguridad en Ciberseguridad e Infraestructura (CISA, por sus siglas en inglés), emitió una alerta hace dos semanas sobre el riesgo de dicho programa malicioso. De igual manera, hizo un llamado para que empresas y usuarios busquen asesoría y minimizar el riesgo.
