El malware Emotet ahora est\u00e1 siendo aprovechado por grupos de ransomware como servicio (RaaS), incluidos Quantum y BlackCat, despu\u00e9s del retiro oficial de Conti del panorama de amenazas este a\u00f1o.<\/p>\n
Emotet comenz\u00f3 como un troyano bancario en 2014, pero las actualizaciones que se le agregaron con el tiempo transformaron el malware en una amenaza muy potente que es capaz de descargar otras cargas \u00fatiles en la m\u00e1quina de la v\u00edctima, lo que le permitir\u00eda al atacante controlarla de forma remota.<\/p>\n
Aunque la infraestructura asociada con el cargador de malware invasivo se elimin\u00f3 como parte de un esfuerzo de aplicaci\u00f3n de la ley en enero de 2021, se dice que el c\u00e1rtel de ransomware Conti desempe\u00f1\u00f3 un papel fundamental en su regreso a fines del a\u00f1o pasado.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n“Desde noviembre de 2021 hasta la disoluci\u00f3n de Conti en junio de 2022, Emotet fue una herramienta exclusiva de ransomware de Conti; sin embargo, la cadena de infecci\u00f3n de Emotet se atribuye actualmente a Quantum y BlackCat”, AdvIntel dijo<\/a> en un aviso publicado la semana pasada.<\/p>\n Las secuencias de ataque t\u00edpicas implican el uso de Emotet (tambi\u00e9n conocido como SpmTools) como un vector de acceso inicial para soltar Cobalt Strike, que luego se usa como una herramienta posterior a la explotaci\u00f3n para operaciones de ransomware.<\/p>\n Es posible que la notoria banda de ransomware Conti se haya disuelto, pero varios de sus miembros siguen tan activos como siempre, ya sea como parte de otras bandas de ransomware como BlackCat y Hive o como grupos independientes centrados en la extorsi\u00f3n de datos y otras actividades delictivas.<\/p>\n Quantum tambi\u00e9n es un grupo derivado de Conti que, en los meses intermedios, ha recurrido a la t\u00e9cnica de phishing de devoluci\u00f3n de llamada, denominada BazaCall o BazarCall, como un medio para violar las redes espec\u00edficas.<\/p>\n “Los afiliados de Conti usan una variedad de vectores de acceso inicial que incluyen phishing, credenciales comprometidas, distribuci\u00f3n de malware y vulnerabilidades de explotaci\u00f3n”, Recorded Future se\u00f1alado<\/a> en un informe publicado el mes pasado.<\/p>\n AdvIntel dijo que observ\u00f3 m\u00e1s de 1.267.000 infecciones de Emotet en todo el mundo desde principios de a\u00f1o, con picos de actividad registrados en febrero y marzo coincidiendo con la invasi\u00f3n rusa de Ucrania.<\/p>\n Un segundo aumento de infecciones ocurri\u00f3 entre junio y julio, debido al uso por parte de grupos de ransomware como Quantum y BlackCat. Los datos capturados por la firma de ciberseguridad muestran que el pa\u00eds m\u00e1s objetivo de Emotet es EE. UU., seguido de Finlandia, Brasil, los Pa\u00edses Bajos y Francia.<\/p>\n ESET inform\u00f3 anteriormente que las detecciones de Emotet se multiplicaron por 100 durante los primeros cuatro meses de 2022 en comparaci\u00f3n con los cuatro meses anteriores, de septiembre a diciembre de 2021.<\/p>\n Seg\u00fan la empresa de ciberseguridad israel\u00ed Check Point, Emotet ca\u00eddo<\/a> del primer al quinto lugar en la lista de malware m\u00e1s frecuente para agosto de 2022, detr\u00e1s de FormBook, Agent Tesla, XMRig y GuLoader.<\/p>\n <\/p>\n<\/div>\n![\"Red](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1663597764_336_Emotet-Botnet-comenzo-a-distribuir-Quantum-y-BlackCat-Ransomware.jpg\" "\\"Red")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n