Desde el 2014 un troyano descubierto por investigadores de seguridad ha estado infectando los sistemas de usuarios de la banca en línea, robando sus credenciales como principal objetivo.

Este troyano bancario denominado Emotet desarrolló una mejor táctica de propagación, ya que su propósito es tener un mayor número de máquinas infectadas para posicionarse como un malware sofisticado.

Un computador conectado a una red que posee contraseñas inseguras podría ser infectado por este troyano; cuando esto sucede, el atacante tiene la posibilidad de añadir más funcionalidades maliciosas como enviar ataques DDoS o correos no deseados desde el equipo infectado, por ejemplo.

Emotet utiliza un método que logra determinar los SSIDs y tipos de encriptación y autenticación que se utiliza en la red. Si Emotet consigue la contraseña correcta, este empieza a enviar ataques de fuerza bruta para encontrar a su próxima víctima.

Referencias: https://www.forbes.com/sites/leemathews/2020/02/10/this-sophisticated-banking-trojan-can-spread-by-hacking-wifi-networks/#6c590aa64980

https://threatpost.com/emotet-now-hacks-nearby-wi-fi-networks-to-spread-like-a-worm/152725/