CONTROL DEL EMOTET

En este tutorial vamos a aprender a detectar si tu PC está infectado con el malware Emotet. Lo primero que vamos a hacer es explicar cómo funciona este software malicioso. A continuación, hablaremos de la herramienta Emocheck para detectarla, también haremos una serie de recomendaciones para evitar la infección de este malware en nuestro PC.

Vamos a empezar conociendo mejor este malware, para ello, hablaremos de su historia y de cómo suele actuar. Con Emotet nos encontramos ante un troyano bancario que se especializa en infiltrarse en los ordenadores de las víctimas para robar nuestra información financiera.

Malware Emotet, historia y funcionamiento
La empresa de seguridad Malwarebytes es una de las que mejor conoce este malware. Por lo tanto, también cuenta con herramientas para su desinfección. El malware Emotet fue detectado por primera vez en el año 2014, por lo que podemos decir que cuenta con una amplia trayectoria. A día de hoy, sigue infectando equipos y ha pasado por diferentes versiones.

La primera versión de este software dañino fue diseñada para robar los datos de nuestras cuentas bancarias interceptando el tráfico de Internet. No tardó mucho en evolucionar y pronto apareció una nueva versión. A ésta la podríamos catalogar como Emotet v2.0 y venía empaquetada con varios módulos para:

La transferencia de dinero.
El envío de spam.

Otro malware bancario dirigido a bancos alemanes y austriacos.

En enero de 2015 apareció la tercera versión que contenía modificaciones ocultas diseñadas para mantener el malware fuera del radar del software de seguridad, y añadía como nuevos objetivos a los bancos suizos.

El malware Emotet prosiguió su rápido avance, y en el año 2018 fue mejorado de manera notable. En ese momento se añadieron la posibilidad de instalar otros malware en los equipos infectados. Además, también podía incluir otros troyanos bancarios o servicios de entrega de spam.

En cuanto a su funcionamiento, Emotet es un troyano que se propaga principalmente a través de correos electrónicos de spam. Los correos electrónicos de Emotet pueden contener imágenes de marcas conocidas diseñadas para que parezca un e-mail legítimo.

Este software malicioso utiliza una serie de trucos para intentar evitar la detección y el análisis. En este sentido, hay que destacar que Emotet es polimórfico, lo que significa que puede cambiar por sí mismo cada vez que se descarga y así evitar la detección basada en firmas.

Hasta la fecha, los afectados han sido tanto particulares, como empresas y entidades gubernamentales en Estados Unidos y Europa. También ha conseguido robar registros bancarios, datos financieros y carteras de bitcoin. En resumen, este malware nos puede afectar a todos, y por eso en este tutorial explicaremos cómo saber si nuestro PC está infectado con el malware Emotet.

Campaña de malware Emotet y consejos para evitarlo
El INCIBE (Instituto Nacional de Ciberseguridad) ha detectado una campaña de malware Emotet. En cuanto a la amenaza de riesgo se puede considerar como alta.

Según la versión del malware con la que se infecta el equipo, nos podría afectar de la siguiente manera:

Con una infección por ransomware.
Robando nuestros datos bancarios, nombres de usuario y contraseñas o la libreta de direcciones de correo electrónico.

El malware Emotet generalmente se propaga a través del envío de correos fraudulentos. El objetivo de los correos es que descarguemos e instalemos un adjunto malicioso. También nos podemos infectar pulsando sobre un enlace de una fuente desconocida que terminará descargándolo.

Por lo tanto, para evitar posibles infecciones de Emotet y de otros tipos de malware se recomienda:

No abrir e-mail de usuarios desconocidos o que no hayamos solicitado.
Conviene revisar los enlaces antes hacer clic. También, aunque sean de nuestros contactos.
Tener cuidado con los ficheros adjuntos y no abrirlos nunca. Debéis estar seguros que los necesitáis y que el remitente es de confianza. Además, pasar el antivirus tampoco está de más.
Debemos tener actualizado nuestro sistema operativo y el antivirus.
Cómo utilizar Emocheck para detectar Emotet
Ahora llega el turno de comprobar si nuestro PC está infectado con el malware Emotet. Para realizar esta tarea, vamos a utilizar la herramienta Emocheck. Lo primero que vamos a hacer es ir a la página de GitHub del proyecto Emocheck. Si accedemos a ella veremos la siguiente información:

Cómo podéis apreciar, la última versión disponible es la versión v1.0. Si exploramos la página vemos que anteriormente ha habido otras dos versiones la v.001 y la v.002. En este caso os voy a mostrar cómo detectar si el PC está infectado con el malware Emotet con Emocheck v.1.0. También en el supuesto de que más adelante saquen nuevas versiones es recomendable siempre utilizar la última. Esto es debido a que podrían salir más adelante nuevas variantes Emotet que sólo detectarán las versiones superiores a la v1.0.

Lo segundo que tenemos que tenemos que hacer es descargar Emocheck a nuestro equipo. Aquí podemos descargar dos archivos para realizar la comprobación.

emocheck_v1.0_x64.
emocheck_v1.0_x86.exe.
La elección de uno u otro archivo dependerá del sistema operativo Windows que tengamos. Si tenemos un sistema operativo de 64 bits optaremos por el archivo ejecutable terminado en x64. Por el contrario, si tenemos un sistema operativo de 32 bits descargamos el archivo exe que acaba en x86. En nuestro caso, el sistema operativo es Windows 10 de 64 bits. Actualmente la mayoría de personas tienen uno de este tipo, para comprobarlo basta con irnos a la sección de «Panel de control / Sistema«.

Por lo tanto, en nuestro caso, hemos procedido a descargar el archivo «emocheck_v1.0_x64». Una vez guardado en el ordenador, lo hemos ejecutado haciendo doble click sobre él mismo. A continuación, nos va a salir una pantalla como esta:

Ahora llega el momento de averiguar si nuestro PC está infectado con el malware Emotet. Para ello, nos pide que pulsemos cualquier tecla para continuar. Al hacerlo, se ejecutará el programa y cuando termine se cerrará la ventana. La mejor forma de ver los resultados es abrir el archivo .txt que se genera.

Si nos fijamos en la pantalla de arriba habla de un reporte generado en el archivo DESKTOP-0ISTM6G_20200826203704_emocheck.txt. Entonces nos dirigimos al lugar donde guardamos emocheck_v1.0_x64 y veremos que el archivo con extensión ,txt que mencionamos antes se encuentra en esa ubicación. Lo abrimos y nos ofrecerá la siguiente información:

Aquí, como podéis apreciar, el malware Emotet no ha sido detectado.

Otra forma de detección Emotet y cómo eliminarlo
Una manera adicional de mirar si nuestro PC está infectado con el malware Emotet es revisando los servicios. La manera más sencilla de llegar hasta allí es con la siguiente combinación de teclas CTRL + MAYÚSCULAS + ESC. A continuación, nos saldrá el administrador de tareas y pulsaremos en la pestaña Servicios.

En este tutorial vamos a aprender a detectar si tu PC está infectado con el malware Emotet. Lo primero que vamos a hacer es explicar cómo funciona este software malicioso. A continuación, hablaremos de la herramienta Emocheck para detectarla, también haremos una serie de recomendaciones para evitar la infección de este malware en nuestro PC.

Vamos a empezar conociendo mejor este malware, para ello, hablaremos de su historia y de cómo suele actuar. Con Emotet nos encontramos ante un troyano bancario que se especializa en infiltrarse en los ordenadores de las víctimas para robar nuestra información financiera.

Malware Emotet, historia y funcionamiento
La empresa de seguridad Malwarebytes es una de las que mejor conoce este malware. Por lo tanto, también cuenta con herramientas para su desinfección. El malware Emotet fue detectado por primera vez en el año 2014, por lo que podemos decir que cuenta con una amplia trayectoria. A día de hoy, sigue infectando equipos y ha pasado por diferentes versiones.

La primera versión de este software dañino fue diseñada para robar los datos de nuestras cuentas bancarias interceptando el tráfico de Internet. No tardó mucho en evolucionar y pronto apareció una nueva versión. A ésta la podríamos catalogar como Emotet v2.0 y venía empaquetada con varios módulos para:

La transferencia de dinero.
El envío de spam.
Otro malware bancario dirigido a bancos alemanes y austriacos.
En enero de 2015 apareció la tercera versión que contenía modificaciones ocultas diseñadas para mantener el malware fuera del radar del software de seguridad, y añadía como nuevos objetivos a los bancos suizos.

Troyano Emotet
El malware Emotet prosiguió su rápido avance, y en el año 2018 fue mejorado de manera notable. En ese momento se añadieron la posibilidad de instalar otros malware en los equipos infectados. Además, también podía incluir otros troyanos bancarios o servicios de entrega de spam.

En cuanto a su funcionamiento, Emotet es un troyano que se propaga principalmente a través de correos electrónicos de spam. Los correos electrónicos de Emotet pueden contener imágenes de marcas conocidas diseñadas para que parezca un e-mail legítimo.

Este software malicioso utiliza una serie de trucos para intentar evitar la detección y el análisis. En este sentido, hay que destacar que Emotet es polimórfico, lo que significa que puede cambiar por sí mismo cada vez que se descarga y así evitar la detección basada en firmas.

Hasta la fecha, los afectados han sido tanto particulares, como empresas y entidades gubernamentales en Estados Unidos y Europa. También ha conseguido robar registros bancarios, datos financieros y carteras de bitcoin. En resumen, este malware nos puede afectar a todos, y por eso en este tutorial explicaremos cómo saber si nuestro PC está infectado con el malware Emotet.

Campaña de malware Emotet y consejos para evitarlo
El INCIBE (Instituto Nacional de Ciberseguridad) ha detectado una campaña de malware Emotet. En cuanto a la amenaza de riesgo se puede considerar como alta.

Según la versión del malware con la que se infecta el equipo, nos podría afectar de la siguiente manera:

Con una infección por ransomware.
Robando nuestros datos bancarios, nombres de usuario y contraseñas o la libreta de direcciones de correo electrónico.
El malware Emotet generalmente se propaga a través del envío de correos fraudulentos. El objetivo de los correos es que descarguemos e instalemos un adjunto malicioso. También nos podemos infectar pulsando sobre un enlace de una fuente desconocida que terminará descargándolo.

Por lo tanto, para evitar posibles infecciones de Emotet y de otros tipos de malware se recomienda:

No abrir e-mail de usuarios desconocidos o que no hayamos solicitado.
Conviene revisar los enlaces antes hacer clic. También, aunque sean de nuestros contactos.
Tener cuidado con los ficheros adjuntos y no abrirlos nunca. Debéis estar seguros que los necesitáis y que el remitente es de confianza. Además, pasar el antivirus tampoco está de más.
Debemos tener actualizado nuestro sistema operativo y el antivirus.
Cómo utilizar Emocheck para detectar Emotet
Ahora llega el turno de comprobar si nuestro PC está infectado con el malware Emotet. Para realizar esta tarea, vamos a utilizar la herramienta Emocheck. Lo primero que vamos a hacer es ir a la página de GitHub del proyecto Emocheck. Si accedemos a ella veremos la siguiente información:

Cómo podéis apreciar, la última versión disponible es la versión v1.0. Si exploramos la página vemos que anteriormente ha habido otras dos versiones la v.001 y la v.002. En este caso os voy a mostrar cómo detectar si el PC está infectado con el malware Emotet con Emocheck v.1.0. También en el supuesto de que más adelante saquen nuevas versiones es recomendable siempre utilizar la última. Esto es debido a que podrían salir más adelante nuevas variantes Emotet que sólo detectarán las versiones superiores a la v1.0.

Lo segundo que tenemos que tenemos que hacer es descargar Emocheck a nuestro equipo. Aquí podemos descargar dos archivos para realizar la comprobación.

emocheck_v1.0_x64.
emocheck_v1.0_x86.exe.
La elección de uno u otro archivo dependerá del sistema operativo Windows que tengamos. Si tenemos un sistema operativo de 64 bits optaremos por el archivo ejecutable terminado en x64. Por el contrario, si tenemos un sistema operativo de 32 bits descargamos el archivo exe que acaba en x86. En nuestro caso, el sistema operativo es Windows 10 de 64 bits. Actualmente la mayoría de personas tienen uno de este tipo, para comprobarlo basta con irnos a la sección de «Panel de control / Sistema«.

Por lo tanto, en nuestro caso, hemos procedido a descargar el archivo «emocheck_v1.0_x64». Una vez guardado en el ordenador, lo hemos ejecutado haciendo doble click sobre él mismo. A continuación, nos va a salir una pantalla como esta:

Emocheck
Ahora llega el momento de averiguar si nuestro PC está infectado con el malware Emotet. Para ello, nos pide que pulsemos cualquier tecla para continuar. Al hacerlo, se ejecutará el programa y cuando termine se cerrará la ventana. La mejor forma de ver los resultados es abrir el archivo .txt que se genera.

Si nos fijamos en la pantalla de arriba habla de un reporte generado en el archivo DESKTOP-0ISTM6G_20200826203704_emocheck.txt. Entonces nos dirigimos al lugar donde guardamos emocheck_v1.0_x64 y veremos que el archivo con extensión ,txt que mencionamos antes se encuentra en esa ubicación. Lo abrimos y nos ofrecerá la siguiente información:

Emocheck
Aquí, como podéis apreciar, el malware Emotet no ha sido detectado.

Otra forma de detección Emotet y cómo eliminarlo

Una manera adicional de mirar si nuestro PC está infectado con el malware Emotet es revisando los servicios. La manera más sencilla de llegar hasta allí es con la siguiente combinación de teclas CTRL + MAYÚSCULAS + ESC. A continuación, nos saldrá el administrador de tareas y pulsaremos en la pestaña Servicios.

Ahora llega el turno de buscar servicios extraños, pero como no estoy infectado no se puede apreciar nada extraño. Sin embargo, gracias a la empresa de seguridad Sophos os muestro un ejemplo en el que se aprecian servicios anómalos.

En el caso de encontrar servicios con número aleatorios, puede ser un indicativo que vuestro PC está infectado con el malware Emotet u otro tipo de software malintencionado. La mejor forma de actuar en ese momento es desconectar nuestro PC de Internet y deberemos pasar un antivirus/antimalware de forma inmediata. En cuanto a la mejor forma para protegernos, es la utilización de programas antivirus y antimalware.

Lo mínimo recomendable es, al menos, tener un antivirus aunque sea gratuito, y también una herramienta importante es nuestro sentido común. Con esta fórmula tenemos muchas posibilidades de evitar que nuestro PC quede infectado con el malware Emotet.

 

 

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies