Emotet es verdaderamente una amenaza a tener en cuenta. De hecho, el Departamento de Seguridad Nacional de EE. UU. Considera a Emotet como una de las amenazas más costosas y destructivas para las empresas de EE. UU. En este momento. No es que se limite a un solo país; Su alcance es global con infecciones reportadas en todos los continentes.
Emotet es una amenaza muy sofisticada que, una vez dentro, puede infectar rápidamente a toda una organización. Al igual que otros gusanos, se propaga sin la ayuda de un usuario, lo que le permite causar un daño generalizado.
Una vez en una computadora, Emotet tiene tres objetivos principales:
Difundir en tantas máquinas como sea posible.
Envíe correos electrónicos maliciosos para infectar a otras organizaciones (dañando la reputación de su remitente en el proceso).
Descargar una carga útil de malware. Tradicionalmente, las cargas útiles han sido mayoritariamente troyanos bancarios, siendo Trickbot el más frecuente. Su carga útil inyecta el código en su navegador para cargar automáticamente sus cuentas bancarias y de PayPal la próxima vez que inicie sesión.
En muchos casos, Emotet también intenta robar datos, convirtiendo una infección de malware en una violación de datos. Algunas variantes de Emotet buscan direcciones de correo electrónico y nombres de los archivos y datos de clientes de correo electrónico, probablemente para que puedan venderse como parte de una lista más amplia y utilizarse para propagar más spam malicioso. Otros inspeccionan su navegador web, roban historiales y guardan nombres de usuario y contraseñas.
Para agravar el dolor, Emotet también puede ser una cortina de humo para ataques de ransomware específicos. Mientras que las organizaciones están lidiando con infecciones de Emotet, ransomware como BitPaymer aprovecha la distracción para mantener a los datos de la organización como rehenes.
¿Qué hace a Emotet tan peligroso?
Emotet gana su reputación como una de las amenazas más costosas y destructivas por varias razones.
Solo necesita una computadora que no esté completamente protegida para infectar a una organización completa. Una vez que entra, se propaga rápidamente lateralmente a través de la red.
Evoluciona constantemente. Los ciberdelincuentes detrás de esta amenaza trabajan las 24 horas del día, los 7 días de la semana, publicando múltiples nuevas variantes y direcciones de llamadas a domicilio todos los días.
Sigue reinventando. Emotet intenta propagarse constantemente y, a menudo, vuelve a infectar las máquinas que se han limpiado.
Detiene a Emotet en sus pistas con Sophos.
Las tecnologías avanzadas de Sophos pueden ayudar a proteger su organización contra Emotet.
Intercept X Advanced con EDR usa el poder del aprendizaje automático avanzado para identificar y bloquear archivos Emotet, incluso nuevas variantes que nunca se han visto antes.
La búsqueda de amenazas en todo el estado le permite buscar amenazas ocultas, mientras que las investigaciones guiadas le muestran exactamente cómo entró la amenaza, qué máquinas se vieron afectadas y cómo se está extendiendo la amenaza para que pueda tomar medidas correctivas.
En el siguiente ejemplo, puede ver cómo Intercept X le da visibilidad completa de cada paso en la cadena de ataque. Nota: tuvimos que deshabilitar varias capas de protección para permitir que el ataque llegara tan lejos, normalmente se bloquearía mucho antes.
El sandboxing avanzado de Sophos XG Firewall examina los archivos ejecutables. El monitoreo de comportamiento de HIPS detecta Emotet, impidiéndole ingresar a la organización. XG también bloquea todas las direcciones IP conocidas asociadas con Emotet.
La protección de correo electrónico (tanto en XG Firewall como en Sophos Email) también puede escanear correos electrónicos salientes para detectar el spam de Emotet e identificar qué máquinas lo están enviando.
Unir fuerzas contra Emotet con Seguridad Sincronizada
Intercept X y XG Firewall son herramientas poderosas para detener a Emotet por su cuenta, e incluso mejor juntas. Comparten información sobre amenazas en tiempo real y responden automáticamente a los incidentes. Cuando Intercept X detecta el funcionamiento de Emotet, notifica a XG Firewall, que aísla automáticamente las máquinas infectadas, evitando el movimiento lateral. Intercept X luego limpia la infección, indicando al firewall una vez que se elimina el malware. En este punto, XG Firewall restaura el acceso a la red.
De manera única, al trabajar juntos, evitan que Emotet se mueva a través de su organización. ¿Y las mejores noticias? Todo esto sucede automáticamente. Zero-touch. En segundos.
Puede leer más sobre lo que Sophos ha aprendido al tratar con Emotet en nuestro sitio hermano, Naked Security, en nuestro artículo Fighting Emotet: lecciones de primera línea . Sophos también ha preparado un artículo de Knowledge Base para sus clientes: Resolución de brotes de malware Emotet y TrickBot .
Domotes sas. Es mayorista para Colombia de las soluciones de seguridad de Sophos y podemos apoyarlo en una demostración guiada. Si desea hacer una demostración por favor contactarnos a través de nuestro sitio web. contactenos