{"id":1599,"date":"2019-01-25T18:11:03","date_gmt":"2019-01-25T18:11:03","guid":{"rendered":"https:\/\/instituciones.gtm.sld.cu\/hppap\/?p=1599"},"modified":"2019-01-25T18:19:14","modified_gmt":"2019-01-25T18:19:14","slug":"troyano-emotet-lanza-nueva-campana-masiva-de-spam","status":"publish","type":"post","link":"https:\/\/instituciones.gtm.sld.cu\/hppap\/troyano-emotet-lanza-nueva-campana-masiva-de-spam\/","title":{"rendered":"Troyano Emotet lanza nueva campa\u00f1a masiva de spam"},"content":{"rendered":"

\u00bfQu\u00e9 es Emotet?<\/strong><\/h2>\n

Emotet es una familia de troyanos bancarios conocida por su arquitectura modular, t\u00e9cnica de persistencia y autopropagaci\u00f3n similar a la de los gusanos.  Es distribuido a trav\u00e9s de campa\u00f1as de spam utilizando una variedad de disfraces para hacer pasar por leg\u00edtimos sus adjuntos maliciosos. El troyano es frecuentemente utilizado como un downloader o como un dropper para payloads secundarios potencialmente m\u00e1s da\u00f1inos. Debido a su alto potencial destructivo<\/strong>, Emotet fue objeto de un <\/strong>comunicado por parte del CERT<\/strong> de Estados Unidos en julio de 2018.<\/p>\n

La nueva campa\u00f1a<\/strong><\/h2>\n

En la campa\u00f1a de noviembre de 2018, Emotet hizo uso de adjuntos maliciosos en Word y PDF que se presentaban como facturas, notificaciones de pago, alertas de cuentas bancarias, etc, y que simulaban ser de organizaciones leg\u00edtimas. De manera alternativa, los correos conten\u00edan enlaces maliciosos en lugar de adjuntos. Los asuntos utilizados en los correos de la campa\u00f1a sugieren que los blancos de ataque elegidos son usuarios de pa\u00edses en los que se habla ingl\u00e9s y alem\u00e1n. La figura 3 muestra la actividad de Emotet en noviembre de 2018 desde la perspectiva de la detecci\u00f3n de documentos.<\/p>\n

\"\"<\/p>\n

 <\/p>\n\n\n\n\n\n\n\n\n\n\n\n
Resumen del troyano<\/th>\n<\/tr>\n
Nombre<\/th>\nEmotet<\/td>\n<\/tr>\n
Tipo<\/th>\nTroyano bancario, gusano de red<\/td>\n<\/tr>\n
Fecha de lanzamiento<\/th>\n2014<\/td>\n<\/tr>\n
Principales pa\u00edses afectados<\/th>\nAlemania, Austria, Suiza, Estados Unidos<\/td>\n<\/tr>\n
Nivel de peligro<\/th>\nAlto. Se difunde a trav\u00e9s de redes y afecta a todos los ordenadores conectados, roba la informaci\u00f3n bancaria y puede instalar otros malwares en el sistema<\/td>\n<\/tr>\n
Detecci\u00f3n antivirus<\/th>\nMal\/Emotet-E, Troj\/Inject-CRI, Troj\/Agent-AWUQ, Troj\/Wonton-ABA, Mal\/Generic-S, C2\/Generic-B, Mal\/Emotet-*, HPmal\/Emotet-A, HPmal\/Emotet-B, Troj\/EmotMem-A, Mal\/EncPk-ACW<\/td>\n<\/tr>\n
M\u00e9todo de distribuci\u00f3n<\/th>\nEmails spam maliciosos que contienen enlaces a URLs que descargan documentos con macros maliciosas<\/td>\n<\/tr>\n
Eliminaci\u00f3n<\/th>\nPara desinstalar Emotet, instala Reimage<\/a> y lleva a cabo una comprobaci\u00f3n completa del sistema<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Emotet se aprovecha de las d\u00e9biles contrase\u00f1as de administrador y de las vulnerabilidades del sistema, las cuales usa para distribuirse a s\u00ed mismo en la red del ordenador. Esta avanzada ciber amenaza es usada para colocar malwares en los ordenadores afectados con el fin de robar informaci\u00f3n financiera y bancaria.<\/p>\n

\nEn la m\u00e1quina afectada, el virus Emotet intenta obtener privilegios administrativos. Si no lo logra, entonces se ejecuta a s\u00ed mismo a trav\u00e9s de otros procesos del sistema. Tambi\u00e9n realiza varios cambios en el sistema con el fin de iniciarse con el arranque del sistema, reunir informaci\u00f3n del mismo, encriptarlo y luego enviar datos a su servidor de Comando y Control.<\/p>\n

La mayor\u00eda de los programas de seguridad identifican a esta ciber amenaza como:<\/p>\n