El año 2020 ha comenzado con un protagonista claro en el mundo de la seguridad: tras el parón navideño, el malware Emotet ha vuelto a la carga con una serie de campañas que lo han vuelto a posicionar como una de las amenazas a tener en cuenta durante los próximos meses. Asimismo, las vulnerabilidades en productos de Microsoft han vuelto a cobrar protagonismo durante las últimas semanas junto a varias campañas de phishing.
Emotet, el retorno de la amenaza
Tal y como sucedió durante el verano pasado, cuando los delincuentes detrás de las campañas de Emotet se tomaron unos meses de descanso, las pasadas navidades también representaron semanas de una baja actividad de esta amenaza. Sin embargo todo esto cambió a mediados de enero, cuando se volvió a detectar un envío masivo de correos electrónicos maliciosos que propagaban este malware.
Desde entonces, en el laboratorio de ESET, el mayor fabricante de software de seguridad de la Unión Europea, se ha estado haciendo un seguimiento de las nuevas variantes enviadas por los delincuentes para tratar de conseguir nuevas víctimas. Muchos de los correos analizados contenían asuntos y plantillas con referencias a facturas o documentos similares. Sin embargo, también se han observado numerosos casos que aprovechan asuntos y cadenas de mensajes antiguas obtenidas desde cuentas de correo comprometidas.
