Emotet se ha actualizado y es más peligroso a través del Wi-Fi

12 Marzo 2020
Alto

Emotet se ha actualizado y es más peligroso a través del Wi-Fi, agregando nuevas funcionalidades que hace que los usuarios puedan verse afectados. No es una novedad el hecho de que Emotet ahora logre infectar a través de redes Wi-Fi. De hecho, ya hablamos de ello recientemente. Sin embargo, ahora este malware ha logrado perfeccionar sus técnicas. 

 Esta versión actualizada cambió el separador de un programa independiente a un módulo completo de Emotet con algunas otras mejoras de funcionalidad. En lugar de agrupar el cargador Emotet con el spreader, ahora descarga el cargador desde un servidor. Con esta actualización va a poder llevar a cabo ataques de fuerza bruta e incluso descargar e instalar de forma remota.

Los responsables del malware también han modificado el binario service.exe que se utiliza para colar Emotet en dispositivos infectados. De esta forma también evitan que sea detectado como una amenaza.

Durante febrero Emotet además ha utilizado una campaña de suplantación de identidad (SMS) dirigida a usuarios en los Estados Unidos: el SMS suplanta mensajes de bancos populares, atrayendo a las víctimas a hacer clic en un enlace malicioso que descarga Emotet a su dispositivo. 

Se recomienda lo siguiente:

  • Generar una regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.
  • Actualizar los equipos con Windows a las últimas versiones.
  • Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.
  • Escanear todos los archivos adjuntos antes de abrirlos, con un antivirus organizacional que detecte algún comportamiento sospechoso.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Evitar visitar sitios web inseguros, así como la descarga de software ilegal ya que existe una alta probabilidad que puedan infectarse por algún malware.
  • Generar contraseñas más robustas objeto evitar que las descubran, como por ejemplo:
    •  El largo de la contraseña debe ser mínimo de 10 caracteres.
    •  Modificar la contraseña cada 60 o 90 días.
    •  No utilizar palabras fáciles u obvias para la contraseña.

Tags: #Emotet #Malware #wifi #spreader #service


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.