[EDICIÓN 17]

ÍNDICE

Emotet 3-4-5

- ¿Qué es Emotet? 3
- ¿Cómo se propaga Emotet? 4
- Objetivos de Emotet 4
- ¿A quién se dirige Emotet? 4
- Infectados y afectados 4
- Recomendaciones para evitar ser
víctima de Emotet 5

Cookies.net 6

CENACIB - N° 17, MARZO 2022

2
 EMOTET

Desde el año 2014 se encontraba operando, en
un inicio como un troyano bancario, sin embargo,
con el paso de los años evolucionó en su forma de
operar, convirtiéndose en lo que es actualmente,
un troyano polimórfico, caracterizándose por ser
un “downloader” que permite la descarga de otros
malware o cifradores de archivo. En enero del año
2021, una operación de Europol desarticuló una
organización criminal tras Emotet, una de las redes
de bots más grande de los últimos tiempos.
indica la contraseña que se requiere para abrir el
archivo.
El archivo adjunto de Excel contiene una macro
(automatización capaz de ejecutar paso a paso de-
terminadas instrucciones) oculta; una vez activada,
descarga y ejecuta una aplicación HTML, iniciando
así un proceso de infección considerado crítico.

Durante el año 2021 se evidenció una disminución

en la actividad habitual de Emotet, sin embargo,
con ayuda del ransomware Conti, entre los me-
ses de noviembre y diciembre Emotet comenzó a
atacar nuevamente, al igual que al inicio del año
2022 se ha evidenciado una fuerte campaña de
phishing, la cual también está enfocada en Chile.

¿QUÉ ES EMOTET?

Emotet es un troyano que se propaga principal-

mente a través de correos electrónicos de spam.
La infección puede llegar a través de archivos ma-
liciosos, archivos de documentos habilitados para
macros o enlaces. Los correos electrónicos de
Emotet pueden contener imágenes de marcas co-
nocidas, diseñadas para que parezcan un correo
electrónico legítimo.

EMOTET ES POLIMÓRFICO

Como Emotet utiliza una serie de trucos para evi-

tar ser detectado y analizado, se dice que es poli-
mórfico, lo que significa que puede cambiar por sí
mismo cada vez que se descarga y con ello evita
la detección basada en firmas (como lo hace un
antivirus), así como también sabe cuándo está eje-
cutándose en una máquina virtual, y permanecerá
inactivo si detecta un entorno de prueba.

En las últimas campañas observadas, Emotet llega

a sus víctimas a través de correos electrónicos de
phishing o spam, en los cuales utiliza técnicas de
ingeniería social y adjunta archivos maliciosos de
Excel, con el objetivo que la persona los ejecute,
para lo cual, en el cuerpo del correo electrónico
CENACIB - N° 17, MARZO 2022
3
 EMOTET
¿CÓMO SE PROPAGA EMOTET?
El principal método de distribución de Emotet es
a través de un spam. Emotet roba su lista de con-
tactos y se envía a sus amigos, familia, compañe-
ros de trabajo y clientes. Puesto que estos correos
electrónicos maliciosos provienen de cuentas se-
cuestradas, no parecen spam, por lo que los desti-
narios, al sentirse seguros, tienden hacer clic en las
direcciones URL incorrectas y descargar archivos
infectados.
OBJETIVOS DE EMOTET
• Distribuirse en tantas máquinas como sea posi-
ble.
• Enviar correos electrónicos maliciosos para infec-
tar a otras organizaciones.
• Descargar y ejecutar una carga útil de malware.
¿A QUIÉN SE DIRIGE EMOTET?
Todo el mundo es objetivo de Emotet. A la fecha,
se han visto afectados particulares, empresas, en-
tidades gubernamentales; habiendo robado regis-
tros bancarios y datos financieros.
CENACIB - N° 17, MARZO 2022
4
INFECTADOS Y AFECTADOS
Es importante conocer la diferencia entre una com-
putadora infectada y una que solo esté afectada. A
continuación, se muestra un ejemplo simplificado
de cómo suele comenzar una infección de Emotet.
Se recibe un correo electrónico malicioso, que a
menudo contiene un documento de Office adjun-
to o un enlace para descargarlo de un sitio web,
engañando al usuario para que abra el documento
y habilite una serie de instrucciones para ejecutar
la descarga.
Finalmente, esto se conecta a una dirección IP con-
trolada por los ciberdelincuentes, conllevando a la
descarga de Emotet. Para continuar comunicándo-
se con las computadoras infectadas, proporciona
instrucciones, nuevas variantes y fuga de informa-
ción.
La computadora infectada ejecuta Emotet y co-
mienza a intentar propagarse a otros equipos en
la red.
El malware Emotet es considerado altamente peli-
groso, debido a que no es fácil de identificar y es
de rápida propagación.
 EMOTET

RECOMENDACIONES PARA EVITAR SER

VÍCTIMA DE EMOTET

• Contar con un antivirus, manteniéndolo actuali-

zado.

• Actualizar el sistema operativo de tu equipo,

además de los navegadores y complementos.

• No descargar archivos adjuntos sospechosos, ni

hacer clic en vínculos de apariencia extraña. Emo-
tet no puede dar el paso inicial en tu sistema o
red, si evades correos sospechosos. Por tanto, es
importante tener educación en cómo reconocer
correo spam o malicioso.

• Puedes protegerte utilizando un sistema de ci-

berseguridad robusto, consistente en protección
multicapas.

• Mantén siempre un respaldo de tus archivos, en

un dispositvo o servicio externo a tu equipo.

• Utiliza contraseñas seguras en todo tipo de ser-

vicios, además de complementarlas con la opción
de doble factor de autentificación, siempre que
esté disponible.

Si tiene dudas o necesita más información,

puede visitar en Nuestra Intranet el sitio web
cenacib.investigaciones.cl o enviarnos un
correo electrónico a
cenacib@investigaciones.cl

CENACIB - N° 17, MARZO 2022

5
CENACIB - N° 17, MARZO 2022
6
7