El dúo de malwares más peligrosos; Emotet y Zloader Sirio News

Según la empresa de seguridad informática Kaspersky, cada día se crean más de un millón de tipos diferentes de malware, lo que significa que aparecerán nuevos códigos maliciosos cada 12 segundos, que pueden robar y destruir información de su computadora. Entre los más famosos y peligrosos actualmente están estos malwares, Emotet y Zloader.

¿Qué es Emotet?

Emotet apareció por primera vez como un troyano bancario en 2014. El ataque tenía como objetivo interceptar los datos de acceso de los clientes de bancos alemanes y austríacos.

El malware Emotet ataca principalmente a través de correos electrónicos no deseados y afecta a los usuarios privados, así como a empresas, hospitales, instituciones gubernamentales e infraestructuras críticas.

Desde finales de 2018, el malware ha podido utilizar el llamado «Outlook Harvesting» para analizar los contactos y el contenido del correo electrónico del buzón del sistema infectado para lanzar más ataques sobre esta base. Un aspecto que hace que Emotet sea particularmente peligroso.

Emotet ha afectado a particulares, empresas y entidades gubernamentales en Estados Unidos y Europa. Ha robado registros bancarios, datos financieros e incluso carteras de bitcoin.

«Un ataque digno de mención de Emotet en Allentown (Pensilvania) requirió la ayuda directa del equipo de respuestas a incidentes de Microsoft para la limpieza y, al parecer, su reparación le costó a la ciudad más de 1 millón de dólares».

Phishing, Vishing y Smishing ¿Qué son?

Hoy en día, muchas amenazas se basan en gran medida en técnicas de ingeniería social utilizadas para manipular a las personas para que divulguen información confidencial por medio de las debilidades tecnológicas. En este artículo estudiaremos el Phishing, Vishing y Smishing y explicaremos cómo protegernos del ataque y qué hacer si somos víctimas.

¿Qué es ZLoader?

La principal característica de este malware era infectar equipos a través de correo electrónico. Esto es para robar cuentas de bancos, vuelve a estar muy presente, ya que se ha advertido una oleada de ataques con unas ubicaciones geográficas muy concretas; España, Polonia, Alemania, Japón, etc.

Originariamente hacía uso del correo electrónico. Se enviaba un documento de Excel (factura, presupuesto, etc.). Y que, una vez abierto y a través de las macros, infectaba al equipo expuesto inyectando código de manera ofuscada.

Sinembargo, vuelve con fuerza con hasta seis variantes y en combinación con otros malwares como Chthonic, Smoke Loader y Nymaim.

Hasta la fecha se han distribuido decenas de millones de envíos, de manera más intensa éste último año. Cada mensaje está perfectamente localizado según el país y más perfeccionado.

Aunque originariamente su objetivo eran los bancos en los últimos meses y especialmente en España tienen como objetivo el sector turístico, industrial y empresas de tecnología.