Emotet se propaga a través de una red de correos fraudulentos. Las víctimas reciben un correo electrónico con un enlace que descarga un documento en formato Word; al abrir el archivo en la computadora, se muestra una leyenda que indica que es un archivo protegido, y que se deben habilitar las macros para poder visualizarlo. La macro en cuestión se encarga de descargar y ejecutar el malware.

Una vez instalado en el sistema operativo, Emotet roba información personal incluyendo las credenciales bancarias del usuario. Después ejecuta su protocolo de propagación, ya sea a través del correo electrónico de la víctima, o de una red interna empresarial.

Se han identificado varios enlaces con URL´s dentro de los siguientes dominios:

• auksteja.lt
• avantif.maindev.fr
• christythematchmaker.com
• cypersinger.com
• purpleinc.in

Se recomienda evitar o tener extremo cuidado al navegar por estas URLs. Además de Emotet, en algunos casos se han encontrado infecciones de otros malwares como Dridex v4, Zeus Panda, Qakbot.

Recomendaciones de seguridad

S21sec recomienda no abrir enlaces que estén en correos electrónicos marcados como SPAM o que provengan de un remitente desconocido. También es importante involucrar a toda la organización en una cultura de seguridad digital, ya que, si un usuario es vulnerado, este pondrá en riesgo a toda la red.