skip to Main Content
Alerta Emotet Malware

Alerta Emotet Malware

Que usted reciba correos no deseados (SPAM) en su buzón y adicional a esto pareciese como si fuera usted que los hubiese enviado a si mismo, es uno de los principales indicadores para sospechar que usted está siendo una víctima más del EMOTET.

Este malware se difunde a través de correos spam (correos electrónicos que contienen archivos adjuntos o enlaces maliciosos) que utilizan una marca familiar para el destinatario. A partir de julio de 2018, las campañas más recientes imitan recibos de PayPal, notificaciones de envío o facturas “vencidas” en formato DOC, etc.

La infección inicial se produce cuando un usuario abre el archivo adjunto en formato PDF o WORD; el cual al ser abierto ejecuta un macro que activa el virus. Una vez descargado, Emotet establece la persistencia e intenta propagarse en la red local a través de módulos propagadores incorporados. Simultáneamente usa la red para crear un botnet y proceder a enviar correos hacia otros destinatarios.

Las consecuencias negativas de la infección por Emotet incluyen:

-Pérdida temporal o permanente de información confidencial o de propiedad exclusiva,
-Interrupción de las operaciones regulares,
-Pérdidas financieras incurridas para restaurar sistemas y archivos, y
-Daño potencial a la reputación de su organización.

Consultores en Seguridad Tecnológica e Informática, CSTISA, hace un llamado a tener cuidado con los correos sospechos con archivos adjuntos, principalmente a los relacionados a transacciones bancarias para evitar infecciones en la red, y si sospecha que puede estar infectado podemos ayudarlo a identificar o a remediar la acción de este malware.

Como medidas preventivas, recomendamos las siguientes:

1.Asegurarse que el antivirus en los Endpoint este al día.

2.Asegurarse que todos sus Endpoint estén al día en materia de parchos del sistema operativo.

3.Tener una primera capa de protección en forma de filtrado de correo ya sea Cloud u on-premise que evite la entrada de correos maliciosos/Spam.

 

Fuente: us-cert.gov

This Post Has 0 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

Back To Top
Obtener consulta gratuita
close slider

Este sitio está protegido por reCAPTCHA y Google  Política de privacidad y se aplican Términos de servicio.