malware peligroso redes wifi troyano emotet

El troyano Emotet, es una nueva variante de malware peligroso descubierta recientemente que se propaga como un gusano a través de WiFi y de redes privadas y de trabajo. En ClubTech te contamos cómo hacer frente a esta nueva amenaza para que protejas todos tus equipos y dispositivos.

La empresa de ciberseguridad Binary Defense, con base en Ohio, fue la que descubrió este nuevo troyano. Al principio, pensaron que se trataba de un nuevo malware peligroso que únicamente se propagaba a través de malspam, es decir, correo electrónico no deseado infectado y redes infectadas.

Sin embargo, Emotet se propaga a través de redes inalámbricas cercanas que posean contraseñas débiles e inseguras. Por eso, la mejor manera de detener su avance y consecuencias es utilizar contraseñas fuertes y buenas en todos los enrutadores y ordenadores con Windows.

Así es Emotet, el nuevo malware bancario muy peligroso

emotet troyano bancario malware peligroso redes wifi

Emotet es una variedad de software malicioso que se originó en 2014. Nació para ser un simple troyano bancario, pero con el tiempo, sus creadores lo actualizaron para que pudiera ser capaz de robar información personal, instalar ransomware, crear botnets y descargar malware peligroso.

Éste ha sido uno de los malware más agresivos de los últimos años. En un informe publicado por Malwarebytes se señala que la actividad de Emotet aumentó un 375% solo en 2019. Pero si hay algo que llama poderosamente la atención de este troyano es su capacidad para propagarse entre las redes WiFi.

Cómo funciona este software malicioso

Sin embargo, no es que Emotet tenga una habilidad cuasi omnipotente para romper las defensas de la red WiFi. Lo que hace es aprovechar las malas contraseñas. Cuando este malware peligroso se instala en un ordenador, un archivo llamado “worm.exe”, comprueba cuántas redes WiFi tiene a su alcance, es decir, cuáles están próximas.

Utilizando su potente fuerza, bruta intenta descifrar las contraseñas de acceso de cada red WiFi cercana sacándolas de una lista precompilada de posibles códigos de acceso, probando uno tras otro hasta que uno funcione. Una vez que se le otorga acceso a una red, Emotet envía el nombre de red y la contraseña de la red recién descifrada a su servidor de comando y control, agregando la información a una lista maestra de redes WiFi-pirateadas.

Luego abandona la conexión WiFi existente de su PC host y conecta el ordenador a la red recién vinculada, desde donde Emotet busca equipos Windows conectados. Y tras esto, intenta acceder a los PC infectados con nombres de usuario y contraseñas basándose en otra lista precompilada de posibles cadenas de texto.

Y así sucesivamente, infectando más ordenadores y más redes. Un ciclo de mal que parece no tener fin. Pero, es posible evitar que este virus se propague.

Cómo evitar que Emotet se propague

Si dispones de contraseñas fuertes en la red WiFi de tu hogar y para las cuentas de usuario en sus ordenadores con Windows, estarás protegido contra este malware peligroso. Sin embargo, para estarlo al 100%, te recomendamos además disponer de un buen antivirus, ya que Emotet no solo aprovecha las contraseñas de WiFi débiles para propagarse sino también, un archivo adjunto de correo electrónico y entre máquinas en una red local.

Fuente: Tom’s Guide

Conoce las novedades del mundo de la tecnología, únete a Club Tech en Twitter Facebook Telegram

Suscribete a las respuestas
Notificar...
guest
0 Comments
Inline Feedbacks
View all comments