Emotet se propaga en redes Wireless no protegidas

10 Febrero 2020
Alto

Según la investigación realizada por el equipo de ciberseguridad Binary Defense, han descubierto y analizado una nueva campaña Emotet, que llega con un nuevo módulo Wi-Fi que puede propagar el troyano a las redes inalámbricas cercanas y comprometer las computadoras conectadas, esto conlleva una nueva técnica de propagación aún más peligrosa, ya que permite saltar a otras redes wireless e intentar comprometer dichas máquinas para conseguir su objetivo de infectarlas y realizar sus actividades maliciosas.

La problemática de la amenaza radica que posteriormente a la infección de emotet, el malware escanea todas las otras computadoras conectadas a la misma red en busca de computadoras con Windows que tengan habilitado el uso compartido de archivos, luego realiza la recuperación del listado de todas las cuentas de usuarios en esos equipos comprometidos e intenta adivinar las contraseñas de dichas cuentas, en caso de que las contraseñas adivinadas sean la correcta, el malware se copia en ese equipo y se instalará para ejecutar un comando remoto para posteriormente informar a servidores de command and control (C&C).

Se recomienda lo siguiente:

 

  • Generar una regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.
  • Actualizar los equipos con Windows a las últimas versiones.
  • Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.
  • Escanear todos los archivos adjuntos antes de abrirlos, con un antivirus organizacional que detecte algún comportamiento sospechoso.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Evitar visitar sitios web inseguros, así como la descarga de software ilegal ya que existe una alta probabilidad que puedan infectarse por algún malware.
  • Generar contraseñas más robustas para redes Wireless objeto evitar que las descubran, como por ejemplo:

 -El largo de la contraseña debe ser mínimo de 10 caracteres.

 -Modificar la contraseña cada 60 o 90 días.

 -No utilizar palabras fáciles u obvias para la contraseña.


Tags: #Emotet #Malware #Trickbot #Command and control #Wireless
  • Productos Afectados
  • Producto Versión
    Windows 8
    8.1
    10


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.