Blog | Conzultek

Cuidado con Emotet: ¡fortalezca su seguridad informática!

Escrito por Conzultek | 11-feb-2019 17:34:03

Si su seguridad informática no es lo suficiente buena, un email con archivos adjuntos en la bandeja de entrada de sus colaboradores o compañeros de trabajo puede desembocar en el extravío de archivos confidenciales, la suspensión de labores regulares, cuantiosas pérdidas monetarias por la restauración de sistemas y archivos y daño a la imagen de su empresa. Todo en un suspiro.

 

El culpable es Emotet. En esta nota le contamos en qué consiste, por qué debe preocuparle y cómo prevenirlo: las mejores prácticas y la mejor solución.

 

¿Qué es Emotet? 

Emotet es uno de “los programas maliciosos más costosos y destructivos que afectan a los gobiernos estatales, locales, tribales y territoriales (SLTT), y a los sectores público y privado”, la fuerza de este troyano es tal que así lo describe el Departamento de Seguridad Nacional de EE. UU., que debió lanzar una alerta técnica conjunta.

 

Ha causado estragos en todo el mundo y se le considera el malware más avanzado de hoy.

 

Este malware es capaz de infectar con rapidez a toda una empresa y solo necesita que una persona abra un archivo adjunto de un email y habilite macros maliciosas en el documento. Hecho esto, el virus se encarga de:

 

  • Dañar a todas las máquinas a su alcance.
  • Remitir correos electrónicos para afectar a otras empresas, lo que podría devenir en el daño a la reputación del remitente.
  • Infectar los equipos con Trickbot u otros malware que utilizan a Emotet como medio de distribución.
  • Robar datos: correos electrónicos, nombres de archivos, bases de datos de clientes, historiales, usuarios y contraseñas, etc.
  • Permitir el ataque de ransomwares.

 

¿Por qué debe preocuparle Emotet?

Aunque estas características ya hacen de Emotet un virus preocupante, hay más:

 

Solo en las dos primeras semanas de noviembre, se registraron más de 100 ataques de Emotet en Costa Rica.

 

De hecho, el Laboratorio de Investigación de la compañía ESET en Latinoamérica advirtió desde finales de 2018 de una posible propagación de este troyano a toda Centroamérica.

 

Si las organizaciones no se protegen ahora mismo, esta advertencia podría hacerse realidad, sobre todo si se considera que Emotet puede infectar a toda una empresa con solo encontrar una pequeña vulnerabilidad en uno de sus ordenadores. Por eso, usted no debe descuidar ni un detalle de la seguridad informática de su compañía.

 

A esto hay que añadir otras características del malware:

  • está en contínua evolución;
  • cada mes se identifican nuevas variantes del virus;
  • desde su primera aparición no ha dejado de propagarse constantemente;
  • y hay casos de reincidencia en ordenadores que han atravesado un proceso de restauración.

 

¿Cómo prevenir Emotet? Fortalezca su seguridad informática

Aunque este troyano es poderoso, su empresa puede estar a salvo ejerciendo buenas prácticas y contando con los mejores servicios de software y asesoría en seguridad informática.

 

Las mejores prácticas de prevención

 

1. Cuente con un sistema de seguridad potente, que le permita prevenir y detectar las amenazas, para garantizar que su información estará segura y contrarrestar todo ciberataque.

 

2. Actualice sus aplicaciones, sistemas y dispositivos. Mantenerlos al día le permitirá cerrar vulnerabilidades que, en caso de ser descuidadas, podrían ser las puertas de entrada para Emotet.

 

3. Eduque a los usuarios, para que no sean víctimas de un ciberataque. Puede comenzar compartiéndoles de qué manera operan los software maliciosos como Emotet, para que empiecen a asumir actitudes más responsables usuarios.

 

4. Verifique si hay computadoras desprotegidas en la red. Esta es una parte crucial de cualquier defensa efectiva contra Emotet.

 

Como explica Peter Mackenzie, especialista en malware global en el soporte de Sophos: "Invariablemente, cuando las organizaciones son atacadas por Emotet, la fuente de la infección es una máquina desprotegida en la red. Los clientes a menudo no son conscientes de estos dispositivos, por no hablar del malware que se encuentra en ellos".

Para esto, use una herramienta de escaneo de red gratuita como Advanced IP Scanner, con la cual obtendrá una lista de todos los dispositivos activos en su red y podrá compararlos con los de su consola de administración de seguridad. Si encuentra algún dispositivo desconocido, revíselo, párchelo y ejecute el AV actualizado lo más rápido posible.

 

La mejor solución: tecnología de seguridad informática Sophos

 

Sophos ha desarrollado tecnología que puede proteger a su organización ante Emotet, pues integra Intercept X Advanced con EDR, cuyo funcionamiento se basa en el aprendizaje automático avanzado, lo cual permite la identificación y el bloqueo de los archivos maliciosos en que se distribuye Emotet y sus variantes, por muy nuevas que sean.

 

Asimismo, las soluciones Sophos le permiten buscar las amenazas ocultas y enterarse de cómo entraron a los dispositivos, qué máquinas fueron afectadas y cómo se esparcieron, para tomar las medidas necesarias.

 

A continuación, le muestro un ejemplo de Sophos para que observe de qué manera Intercept X permite visibilizar cada detalle del ciberataque. Sophos se vio forzado a deshabilitar varias capas de protección para que el ataque pudiera avanzar hasta cierto punto. Sin embargo, las amenazas suelen ser bloqueadas mucho antes.

Asimismo, la tecnología Sophos XG Firewall examina archivos ejecutables y correos electrónicos para identificar en cuáles está involucrado Emotet y bloquear las direcciones IP asociadas.

 

Lo mejor es que ambas tecnologías de Sophos se complementan en una modalidad llamada Seguridad Sincronizada, que permite detener con éxito a Emotet. De acuerdo con Sally Adam, de Sophos:

 

“Cuando Intercept X detecta el funcionamiento de Emotet, notifica a XG Firewall, que aísla automáticamente las máquinas infectadas, evitando el movimiento lateral. Intercept X luego limpia la infección, indicando al firewall una vez que se elimina el malware. En este punto, XG Firewall restaura el acceso a la red. Todo esto sucede automáticamente. Zero-touch. En segundos”.

Conzultek Endpoint Protection: la solución completa a un clic de distancia

 

Afortunadamente, en Costa Rica ya hay un proveedor de servicios de seguridad informática que está ayudando a las empresas a protegerse contra Emotet, así como de ransomwares y otros software maliciosos que constituyen las peores amenazas en la actualidad. Hablo de Conzultek.

 

Su oferta de Conzultek Endpoint Protection se basa en la tecnología de Sophos y cuenta con las funciones descritas anteriormente, por lo que le mantendrá a salvo de cualquier ciberataque, incluido Emotet.

 

A continuación, puede obtener una prueba gratuita más la asesoría de expertos en seguridad informática:

 

Solución completa para su ciberseguridad
y la de su empresa