Detectada nueva campaƱa con malware Emotet

Fecha de publicaciĆ³n: 25/04/2022

Importancia:
Alta

Recursos afectados:

Cualquier empleado, autĆ³nomo o empresa que reciba un correo como el descrito a continuaciĆ³n o similar.

DescripciĆ³n:

Desde INCIBE se ha detectado recientemente un repunte del malware Emotet, un tipo de troyano que se propaga a travĆ©s del envĆ­o de correos fraudulentos. El objetivo es que el receptor abra los archivos adjuntos en el correo electrĆ³nico y descargue e instale un adjunto malicioso, o acceda a un enlace no confiable donde descargar el malware, para finalmente pasar a formar parte de la botnet Emotet.

SoluciĆ³n:

Desde INCIBE recomendamos la lectura de estos artĆ­culos para comprender el funcionamiento y la forma de proceder ante esta situaciĆ³n:Desde INCIBE recomendamos la lectura de estos artĆ­culos para comprender el funcionamiento y la forma de proceder ante esta situaciĆ³n:

Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware. TambiƩn es recomendable que desconectes dicho equipo de la red principal de la empresa para evitar que otros dispositivos puedan verse infectados.

Para evitar ser vƭctima de este tipo de engaƱos te recomendamos seguir estos consejos:

  • No abras correos de usuarios desconocidos o que no hayas solicitado; elimĆ­nalos directamente.
  • No contestes en ningĆŗn caso a estos correos.
  • Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
  • DesconfĆ­a de los enlaces acortados.
  • DesconfĆ­a de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que estĆ” activo.
  • AsegĆŗrate de que las cuentas de usuario de tus empleados utilizan contraseƱas robustas y no tienen permisos de administrador.

AdemĆ”s, es importante que realices periĆ³dicamente copias de seguridad. GuĆ”rdalas en una ubicaciĆ³n diferente y verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de vernos afectados por algĆŗn incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma Ć”gil.

ĀæTe gustarĆ­a estar a la Ćŗltima con la informaciĆ³n de nuestros avisos? AnĆ­mate y suscrĆ­bete aĀ nuestros boletines, al canal de TelegramĀ @ProtegeTuEmpresa, al perfil de twitterĀ @ProtegeEmpresaĀ o sĆ­guenos enĀ Facebook. SerĆ”s el primero en enterarte de los Ćŗltimos avisos de seguridad para empresas. TambiĆ©n ponemos a tu disposiciĆ³n laĀ LĆ­nea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante elĀ formulario web.

Detalle:

Correo distribuye Emotet

Se ha detectado recientemente una campaƱa de distribuciĆ³n de malware Emotet. Una vez que infecta el sistema, podrĆ­a propagarse a otros equipos y tus contactos.

El malware se distribuye como archivo adjunto en el correo electrĆ³nico. Este archivo es un Excel con Macros protegido por contraseƱa. Los ciberdelincuentes incluyen la contraseƱa en el cuerpo del mensaje. Una vez abierto el Excel, las Macros se encargan de descargar la DLL maliciosa, quedando asĆ­ el ordenador infectado. No se descarta que el malware se distribuya a travĆ©s de enlaces u otro tipo de archivos.

Dependiendo de la versiĆ³n del malware con la que se infecta el equipo, este tendrĆ­a diferentes comportamientos, como infecciĆ³n por ransomware o robo de datos bancarios, nombres de usuario y contraseƱas o la libreta de direcciones de correo electrĆ³nico.

En caso de que el correo contenga un enlace a un sitio web, se analizarĆ” utilizando las herramientas VirusTotal y URLhaus. Si por el contrario contiene un adjunto, se puede analizar igualmente con VirusTotal, pero se debe tener en cuenta que el uso de esta herramienta en un fichero hace que la informaciĆ³n que contiene deje de ser confidencial.

Por otra parte, se puede hacer uso de la herramienta EmoCheck, aunque podrĆ­a no ser capaz de detectar las Ćŗltimas variantes.

Recuerda mantener siempre tu antivirus actualizado y operativo y tu firewall activado, disponer de otro software especĆ­fico de limpieza para malware y realizar escaneos frecuentemente.

LĆ­nea de ayuda en ciberseguridad 017

Etiquetas:
Correo electrĆ³nico, Fraude, Malware

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.