Fecha de publicaciĆ³n: 25/04/2022
Importancia:
Alta
Recursos afectados:
Cualquier empleado, autĆ³nomo o empresa que reciba un correo como el descrito a continuaciĆ³n o similar.
DescripciĆ³n:
Desde INCIBE se ha detectado recientemente un repunte del malware Emotet, un tipo de troyano que se propaga a travĆ©s del envĆo de correos fraudulentos. El objetivo es que el receptor abra los archivos adjuntos en el correo electrĆ³nico y descargue e instale un adjunto malicioso, o acceda a un enlace no confiable donde descargar el malware, para finalmente pasar a formar parte de la botnet Emotet.
SoluciĆ³n:
Desde INCIBE recomendamos la lectura de estos artĆculos para comprender el funcionamiento y la forma de proceder ante esta situaciĆ³n:Desde INCIBE recomendamos la lectura de estos artĆculos para comprender el funcionamiento y la forma de proceder ante esta situaciĆ³n:
- Historias reales: propagando Emotet a travĆ©s del correo electrĆ³nico
- PrevenciĆ³n y desinfecciĆ³n del malware Emotet
Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware. TambiƩn es recomendable que desconectes dicho equipo de la red principal de la empresa para evitar que otros dispositivos puedan verse infectados.
Para evitar ser vĆctima de este tipo de engaƱos te recomendamos seguir estos consejos:
- No abras correos de usuarios desconocidos o que no hayas solicitado; elimĆnalos directamente.
- No contestes en ningĆŗn caso a estos correos.
- Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
- DesconfĆa de los enlaces acortados.
- DesconfĆa de los ficheros adjuntos, aunque sean de contactos conocidos.
- Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que estĆ” activo.
- AsegĆŗrate de que las cuentas de usuario de tus empleados utilizan contraseƱas robustas y no tienen permisos de administrador.
AdemĆ”s, es importante que realices periĆ³dicamente copias de seguridad. GuĆ”rdalas en una ubicaciĆ³n diferente y verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de vernos afectados por algĆŗn incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma Ć”gil.
- ĀæDudas sobre la legitimidad de un correo? Aprende a identificarlos
- QuĆ© es el ransomware y cĆ³mo recupero mi informaciĆ³n
- CĆ³mo evitar incidentes relacionados con los archivos adjuntos al correo
- DĆa Mundial del Correo: cĆ³mo detectar correos fraudulentos
- Antimalware. PolĆticas de seguridad para la pyme
ĀæTe gustarĆa estar a la Ćŗltima con la informaciĆ³n de nuestros avisos? AnĆmate y suscrĆbete aĀ nuestros boletines, al canal de TelegramĀ @ProtegeTuEmpresa, al perfil de twitterĀ @ProtegeEmpresaĀ o sĆguenos enĀ Facebook. SerĆ”s el primero en enterarte de los Ćŗltimos avisos de seguridad para empresas. TambiĆ©n ponemos a tu disposiciĆ³n laĀ LĆnea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante elĀ formulario web.
Detalle:
Se ha detectado recientemente una campaƱa de distribuciĆ³n de malware Emotet. Una vez que infecta el sistema, podrĆa propagarse a otros equipos y tus contactos.
El malware se distribuye como archivo adjunto en el correo electrĆ³nico. Este archivo es un Excel con Macros protegido por contraseƱa. Los ciberdelincuentes incluyen la contraseƱa en el cuerpo del mensaje. Una vez abierto el Excel, las Macros se encargan de descargar la DLL maliciosa, quedando asĆ el ordenador infectado. No se descarta que el malware se distribuya a travĆ©s de enlaces u otro tipo de archivos.
Dependiendo de la versiĆ³n del malware con la que se infecta el equipo, este tendrĆa diferentes comportamientos, como infecciĆ³n por ransomware o robo de datos bancarios, nombres de usuario y contraseƱas o la libreta de direcciones de correo electrĆ³nico.
En caso de que el correo contenga un enlace a un sitio web, se analizarĆ” utilizando las herramientas VirusTotal y URLhaus. Si por el contrario contiene un adjunto, se puede analizar igualmente con VirusTotal, pero se debe tener en cuenta que el uso de esta herramienta en un fichero hace que la informaciĆ³n que contiene deje de ser confidencial.
Por otra parte, se puede hacer uso de la herramienta EmoCheck, aunque podrĆa no ser capaz de detectar las Ćŗltimas variantes.
Recuerda mantener siempre tu antivirus actualizado y operativo y tu firewall activado, disponer de otro software especĆfico de limpieza para malware y realizar escaneos frecuentemente.
Etiquetas:
Correo electrĆ³nico, Fraude, Malware
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.