¿Estás infectado por el malware Emotet? Compruébalo fácilmente

¿Estás infectado por el malware Emotet? Compruébalo fácilmente

Rubén Velasco

Los piratas informáticos están constantemente amenazando a los usuarios. Por el mero hecho de estar conectados a Internet, nuestro PC, y todos los datos guardados en él, están expuestos. Por ello, es muy importante contar con un buen software de seguridad que nos ayude a evitar caer en las garras de los piratas informáticos. Pero los antivirus no siempre son eficaces, y es que existe malware tan complejo que es capaz de evadir la seguridad de estos programas, como ocurre con el troyano Emotet que ha vuelto a las andadas.

La mayoría de los virus y los troyanos a los que podemos enfrentarnos tienen una vida muy corta. Los piratas informáticos los ponen en circulación, y generalmente en apenas unas horas ya están en las bases de datos de todos los antivirus. Una vez que el malware ha sido detectado, el pirata informático lo abandona (ya que no le sirve de nada), y empieza a trabajar en otra amenaza (ya sea una variante, otro malware completamente nuevo, etc).

Sin embargo, hay amenazas que logran sobrevivir varios días, meses, e incluso años. Y una de ellas es Emotet.

Que es Emotet

Emotet es un troyano polimórfico que permite a los piratas informáticos ajustar su funcionalidad muy fácilmente de forma remota, lo que dificulta mucho la detección de esta amenaza por parte de los antivirus clásicos. Este troyano puede ampliar o reducir sus funciones mediante «módulos», de los cuales destacan el módulo de SPAM (para usar el PC de la víctima para enviar correos), el módulo de gusano de red (para infectar otros PCs conectados a la red), el módulo de captura de contraseñas de email y el módulo de copia de contraseñas del navegador. Incluso es capaz de detectar herramientas forenses y máquinas virtuales para evitar su identificación.

Este malware apareció por primera vez en 2014 en Alemania, Austria y Suiza, y rápidamente llegó a Estados Unidos y al resto del mundo. En 2015 y 2018 tuvo nuevas oleadas, con cada cual se fue volviendo más completo, peligroso e indetectable. Y en 2020 este malware ha llevado a cabo una oleada, con la cual ha infectado millones de ordenadores y, además, ha pasado prácticamente desapercibido en todo el mundo, dejando a las víctimas a merced de los piratas.

Cómo detectar Emotet

Este troyano es bastante complicado de detectar, sobre todo después de haber infectado un PC. Los antivirus no pueden detectar la amenaza y, además, debido a sus funciones de persistencia avanzadas, en caso de detectarlo y eliminarlo se vuelve a regenerar más fuera que nunca.

Por ello, para detectarlo con éxito es necesario usar programas específicos, como ocurre con EmoCheck. Este software de código abierto está diseñado para permitirnos este malware. Incluso si hemos sido infectados por la versión más nueva del mismo, que empezó a circular en abril de este año e infectó millones de ordenadores en julio, podremos saber que nuestro PC está infectado.

Solo con bajar el programa y ejecutarlo podremos realizar un diagnóstico de nuestro PC para ver si estamos infectados o no. Recomendamos ejecutarlo con permisos de Administrador para poder analizar correctamente el PC.

EmoCheck - PC limpio

En caso de no estarlo, este programa no nos dirá nada más. Podremos cerrarlo y seguir usando el PC con normalidad. Pero en caso de estar infectados podremos ver un mensaje de aviso donde nos indicará el PID (Process ID) del malware, así como su ejecutable y dónde se está escondiendo para poder detectarlo y eliminarlo con facilidad.

EmoCheck - PC infectado por Emotet

Podemos comprobar si este proceso existe desde el Administrador de tareas de Windows, en la pestaña de «Procesos» o en la de «Detalles». Si este es el caso, entonces lo que debemos hacer aislar el ordenador (desconectarlo de Internet), reiniciar el Modo Seguro o en una distro Linux Live, y eliminar el fichero que no indica. Al ser un proceso protegido, y en ejecución, no podremos eliminarlo de otra forma, ya que Windows no nos va a dejar.

Tras eliminar este ejecutable, tendremos que analizar el PC con un buen antivirus actualizado para asegurarnos de que no queda rastro del mismo. Y, si podemos, incluso con otro software anti-malware para tener una segunda opinión sobre la seguridad del PC. Tampoco está de más revisar nuestras cuentas bancarias, para comprobar que todo está correcto. Y cambiar las contraseñas de todos los servicios que usemos, por si acaso ha robado el troyano las contraseñas de Windows o del navegador.

Proteger nuestro PC de este troyano

Para evitar que este troyano pueda infectar nuestro PC, lo primero que debemos hacer es asegurarnos de tener Windows 10 y Windows 11 actualizado con los últimos parches de seguridad. Además, también es necesario contar con un software de seguridad eficiente y fiable que nos permita detectar a tiempo la amenaza, a ser posible antes de que llegue a nuestro PC.

Windows Defender y Malwarebytes Anti-Malware son una combinación excelente de antivirus y antimalware gracias a la cual vamos a poder detectar el virus antes de que llegue a nuestro PC. Además de esta combinación, cualquier antivirus conocido y veterano (como Bitdefender, Kaspersky o McAfee) será capaz de proteger nuestro ordenador de este tipo de amenazas. Y, si lo acompañamos de los análisis bajo demanda de Windows Defender y de Malwarebytes, mucho mejor.

Por supuesto, también debemos tener unas prácticas seguras a la hora de navegar por Internet. Hay muchas formas por las que este troyano puede llegar a nuestro PC. La principal es a través de webs maliciosas que incluyen un script en JavaScript diseñado para distribuir la amenaza. Pero también puede ser a través de correos electrónicos maliciosos que nos llegan con archivos adjuntos. Por supuesto, estos archivos jamás deben ejecutarse. También debemos tener mucho cuidado al seguir enlaces en las redes sociales, y con los archivos que descargamos de Internet, ya que fácilmente podrían ocultar la amenaza.

El software que usamos para conectarnos a Internet también debe estar actualizado, sobre todo el navegador web (Chrome, Firefox, etc). Cuanto más actualizado esté el PC menos probable será que la infección nos llegue a través de una vulnerabilidad. Y el uso de software legal también ayuda a evitar posibles infecciones.

¡Sé el primero en comentar!