Conclusiones clave
- Varios proveedores de seguridad han detectado el resurgimiento del potente malware Emotet.
- La nueva variante de Emotet tiene un módulo diseñado para robar la información de la tarjeta de crédito almacenada dentro del navegador Google Chrome.
-
Los expertos en seguridad aprovechan esta oportunidad para recordar a las personas que no almacenen información confidencial en sus navegadores web.
Puede ser conveniente, pero almacenar contraseñas y otra información confidencial en su navegador no es una buena idea, advierten los expertos en seguridad.
A principios de esta semana, varios proveedores de seguridad se enteraron del resurgimiento de la peligrosa red de bots Emotet después de que fuera eliminada en una operación global que involucró a varios países liderada por Europol y EE. UU. en 2021. En su desglose de la nueva variante de Emotet, Proofpoint observó que incluye un nuevo módulo diseñado para extraer los datos de la tarjeta de crédito almacenados en el navegador web de la víctima.
"Para nuestra sorpresa, [la nueva red de bots Emotet] era un ladrón de tarjetas de crédito cuyo único objetivo era el navegador Chrome", tuiteó Proofpoint. "Una vez que se recogieron los datos de la tarjeta, se exfiltraron a [servidores de ataque controlados por ciberdelincuentes]".
Regreso de entre los muertos
Charles Everette, Director de defensa cibernética de Deep Instinct, le dijo a Lifewire por correo electrónico que Emotet, una de las variantes de malware más prolíficas desde 2014, ahora tiene bastantes nuevos trucos y vectores de ataque en su arsenal.
"Uno de los comportamientos más preocupantes que encontraron los investigadores de amenazas de Deep Instinct fue la mayor eficacia [de Emotet] en la recopilación y utilización de credenciales robadas", señaló Everette.
Aunque Emotet todavía utiliza muchos de los mismos vectores de ataque que ha explotado anteriormente, Everette dijo que estos ataques ahora son más sofisticados y algunos incluso pueden eludir las herramientas de seguridad estándar.
"[Algunos de estos ataques] son amenazas nunca antes vistas, lo que significa que son completamente desconocidos", dijo Everett. "Combinar eso con sus nuevas capacidades de ofuscación, [y características como] las capacidades de recolección de tarjetas de crédito de Chrome, significa que Emotet es una amenaza más grande que nunca".
El hecho de que el malware persiga a Chrome, en particular, no sorprende a Dahvid Schloss, director general de seguridad ofensiva de Echelon Risk + Cyber. En un intercambio de correo electrónico con Lifewire, Schloss dijo que el ataque parece explotar un problema de larga data en Chrome.
"Ha existido durante mucho tiempo: 2015 [fue] la primera vez que [vi] un artículo escrito al respecto", dijo Schloss. "Pero Chrome se ha negado a resolverlo porque afirman que requiere que un atacante ya esté en la máquina para explotar".
Desglosando el problema, Schloss explicó que existe porque Chrome almacena temporalmente datos, incluidas contraseñas, dentro de su espacio de memoria asignado en texto sin formato.
"Si un atacante pudiera [descargar] la memoria en un archivo, podría analizar la información para buscar contraseñas almacenadas, así como otras cadenas interesantes como, por ejemplo, un [número] de tarjeta de crédito", explicó Palacio.
Fácil de identificar
Según Deep Instinct, Emotet fue prolífico a lo largo de 2019 y 2020, aprovechando los temas candentes predominantes como una artimaña para convencer a las víctimas desprevenidas de abrir correos electrónicos de phishing maliciosos.
Para ayudarnos a identificar una estrategia para protegernos contra la nueva variante de Emotet, Pete Hay, líder de instrucción en la empresa de capacitación y pruebas de seguridad cibernética SimSpace, le dijo a Lifewire por correo electrónico que el hecho de que incluso la nueva variante de malware se propague a través de una serie de los ataques de correo electrónico de spear-phishing son "extrañamente buenas noticias"."
"La mayoría de las personas se han vuelto buenas para identificar correos electrónicos que no parecen correctos", argumentó Hay. "La presencia de archivos comprimidos que están protegidos con contraseña y las direcciones de los remitentes de correo electrónico que no coinciden con los demás en la cadena de correo electrónico son elementos que deberían generar una señal de alarma significativa".
En esencia, Hay creía que estar atento a todos los correos electrónicos entrantes debería ser suficiente para evitar que el punto de apoyo inicial que necesita la nueva variante de Emotet comprometa las computadoras. "En cuanto a la amenaza Emotet contra Chrome específicamente, cambiar a Brave o Firefox eliminará ese riesgo", agregó Hay.
Schloss, sin embargo, sugirió que la mejor opción para que las personas eliminen el riesgo de que sus navegadores filtren contraseñas es, en primer lugar, no guardar ninguna información confidencial en estas aplicaciones, incluso si no usan Chrome.
"[En su lugar, use] una aplicación sólida de almacenamiento de información de privilegios de terceros como LastPass… [que] permite al usuario almacenar de forma segura sus contraseñas y números de tarjetas de crédito, para que no tengan que escribirlos ni guardarlos en puntos vulnerables ", aconsejó Schloss.
