El troyano bancario conocido como la pesadilla de la banca mundial ha comprometido en las últimas hora la red del banco Consorcio de Chile.
Un nuevo caso de fraude electrónico contra una institución bancaria chilena producida en las últimas horas ha puesto de nuevo a la ciberseguridad en el punto de mira. Sin duda, los ciberdelincuentes han profesionalizado sus tácticas de ataque enfocadas a comprometer las verdaderas cajas fuertes donde están las grandes cantidades de dinero: las entidades financieras.
El propio banco confirmó la noticia, a la vez que informaba de que ningún cliente habría sufrido directamente los efectos de la amenaza: “no hubo afectación de cuentas, información o fondos de clientes, aunque al momento existen fondos propios del banco que no han sido recuperados”.
La última víctima de Emotet, el troyano bancario conocido como la pesadilla de la banca mundial, ha sido el chileno banco Consorcio. El troyano se habría colado en la red a través de un ataque común de phishing, aunque es por su naturaleza polifórmica por lo que se ha ganado su popularidad.
Conociendo a EMOTET
El Emotet es el troyano bancario más extendido y peligroso a día de hoy. Afecta a gran cantidad de entidades bancarias en todo el mundo. Además de infectar y actuar como una bot, es capaz de robar contraseñas y de propagarse como un gusano. Emotet puede llegar a los equipos por correo electrónico, un link, phishing, como un dato anexo a un documento de Excel, un archivo de Word, una solicitud de actualización, etc.
Los antecendentes:
Tras el ataque que sufrió el Banco de Chile el pasado mes de mayo, con un saldo de US$10 millones sustraídos, la ciberseguridad acaparó titulares en el país. En este nuevo caso, Consorcio ha sido vulnerado por una banda aún sin identificar y se están intentando recuperar cerca de US$2 millones.
¿Cómo ha llegado al Banco Consorcio?
Según PandaLabs, una vez que Emotet entra en una red, infecta todos los ordenadores de la misma en minutos y estos ordenadores quedan a la espera de recibir órdenes de su C&C. Generalmente se usa para robo de credenciales y para realizar spam, pero podría usarse para cifrar toda la red.
En esta ocasión el modo con el que penetraron fue mediante una supuesta actualización de Word, el que uno de los empleados ejecutó tras recibir por correo electrónico, infiltrándose con ello el troyano, usando la red de bots Emotet.
Soluciones de ciberseguridad avanzada, la mejor prevención contra Emotet
Lo que hace realmente peligroso a este troyano es su capacidad de cambiar automáticamente el código que tiene, y eso hace más difícil que un antivirus detecte la firma que deja.
Panda Security, con su solución de ciberseguridad avanzada Panda Adaptive Defense, cuenta con la tecnología específica desarrollada para la detección de este troyano bancario. “Es importante tener en cuenta que, sin una protección avanzada, el cliente se infectará. Hay campañas constantes de este troyano y un antivirus tradicional no lo va a detectar”, confirma Pedro Uría, Director de PandaLabs,
Desde Panda Security recomendamos la instalación de Panda Adaptive Defense en modo lock para combatir a este troyano perteneciente a la red de distribución de troyanos bancarios más importante del mundo.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
