La peligrosa botnet de distribución de troyanos bancarios, EMOTET, que en lo últimos años ha robado miles de credenciales en Europa, ya apunta sus dardos a Chile y Latinoamérica, a través de campañas masivas de phishing, que envían correos electrónicos con un Word malicioso. Al abrirse, se ejecuta código en el equipo y se descargan sus componentes.
Esta botnet pasó de ser un troyano bancario a un framework de distribución de amenazas, que contiene los siguientes módulos: Bankin Trojan, Email Info Stealer, Browser Info Stealer, PST Info Stealer, DDos Attack y Power Shell Payload Obfuscator.
EMOTET fue detectada esta semana, específicamente en Chile y Costa Rica. Para atacar utiliza no sólo phishing, sino también spear phishing, con técnicas de ingeniería social. Al obtener una credencial de correo válida, es capaz de propagarse a los contactos de la cuenta.
Ya dentro de la red, la botnet también puede auto propagarse vía ataques de fuerza bruta, capturar cuentas de correo SMTP válidas y enviar esa información a sus SPAMBOT, para generar nuevos ataques de ingeniería social.
Más información aquí>>
Para el usuario final
Si recibes un documento de Word por correo electrónico de una persona desconocida, no lo abras.
Bloquea macros en documentos de Office.
Usa una contraseña segura y compleja.
Para el área TI y Seguridad
Mantén la suite de MS Office actualizada con los últimos parches de seguridad.
Reemplaza los sistemas operativos Windows antiguos por las versiones más recientes.
Bloquea el acceso de administrador predeterminado de los usuarios.
Aplica reglas exigentes para la creación de contraseñas.
Usa un antivirus con escáner de acceso (protección en tiempo real).
Configura de manera más estricta el anti spam.
Nunca deshabilites las funciones de seguridad, si un correo electrónico o documento te lo solicita.
El listado de las CVE se adjunta a continuación:
| Producto | Versión |
|---|---|
| Microsoft Office |
Todas las versiones |