Descubren nueva variante del malware EMOTET

Investigadores de Cisco Talos descubrieron que EMOTET comenzó nuevamente a distribuirse con una nueva variedad de payloads, a través de malspam. El correo electrónico malicioso incita a la víctima a abrir un documento adjunto de Word, con código que ejecuta el peligroso malware.

El malspam es un e-mail que debiese llegar como Correo no deseado, sin embargo lo hace directamente a la Bandeja de Entrada, evadiendo los filtros de spam. EMOTET también tiene la capacidad de cambiar el Asunto.

El malware está en constante desarrollo y esta nueva versión usa redirecciones HTTP 301. Lo extraño para los investigadores es que la redirección apunta a la misma URL. Inicialmente sólo distribuía troyanos bancarios, pero ahora puede robar información confidencial y también distribuir ransomware.

Se recomienda lo siguiente:

- Antes de abrir archivos de Office, comprobar que el correo electrónico proviene de una fuente confiable.

- Configurar de manera más estricta el anti spam.

- Realizar campañas comunicacionales permanente dirigidas a clientes y colaboradores de organizaciones, explicando sobre los peligros del phishing y cómo actúa para engañar a sus víctimas.

- Dudar de cualquier correo que contenga un enlace, ya sea en el cuerpo del e-mail o dentro de un documento adjunto.

- Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.

- Generar una regla personalizada para bloqueos de IoC’s en perfiles entrantes perimetrales.

- Bloquear la comunicación bidireccionalmente de las direcciones IP’s y dominios indicados en tráfico perimetral.

- Usar un antivirus con escáner de acceso (protección en tiempo real).