Red informática de la ciudad de New Hampshire dañada por malware bancario Emotet

Sistema profesional

Funcionarios de una ciudad en el estado de New Hampshire dicen que gastaron más de $ 156,000 para eliminar una pieza de malware que atacó toda la red informática de una ciudad. Los reporteros del Portsmouth Herald declararon que el administrador municipal adjunto de Portsmouth, NH presentó una reclamación de seguro debido al daño causado por el programa del caballo de Troya Emotet.

Este es quizás uno de los ejemplos más gráficos del daño financiero causado a una sola red de computadoras por un ciberataque introducido inadvertidamente en los últimos meses. Emotet obtiene información financiera a través de la ejecución de código arbitrario en la parte superior de la pila de red de una máquina comprometida.

Los expertos en seguridad empezaron a ver problemas a partir del 14 de marzo. Los usuarios afirmaban que un virus enviaba correos electrónicos falsos con las direcciones de los funcionarios de la ciudad y otras cuentas legítimas para solicitar dinero. Ahora afirman que están monitoreando la red para evitar que otros virus se propaguen y, de lo contrario, la han fortalecido considerablemente.

Dicho esto, Emotet en realidad no es un virus autorreplicante en sí, sino un archivo malicioso que intercepta y registra el tráfico de red saliente enviado desde un navegador. Esto lleva a que los datos potencialmente confidenciales se compilen en un solo flujo de datos, que en última instancia se puede utilizar para acceder a la cuenta bancaria de la víctima, entre otras cosas. Tiene mucho más en común con la familia de infecciones de malware Feodo que con un virus informático promedio.

Científicos informáticos austriacos, suizos y alemanes informaron de las primeras infecciones del malware hace cuatro años. Estados Unidos fue el próximo país en ser afectado, y parece que aún debe estar causando problemas considerando este brote reciente.

Con el tiempo, Emotet se ha vuelto mucho más sofisticado en la forma en que ataca a las máquinas host. El método más popular ha sido insertar recursos maliciosos y enlaces URL en correos electrónicos. Estos a menudo se disfrazan como archivos adjuntos en PDF o facturas, lo que posiblemente podría explicar lo que sucedió con la red en Portsmouth.

Los primeros ataques estadounidenses involucraron archivos JavaScript maliciosos que fueron ejecutados por las víctimas para luego infectar el sistema host.

Independientemente del método que se utilice, la infección a menudo puede continuar propagándose en cualquier caso cuando las personas ejecutan algo que no sabían que no era lo que inicialmente parecía ser.