Actualidad

Contacto

Viernes, 11 Octubre 2019 07:00

No dejes que EMOTET entre en tu equipo a través del correo y te robe información valiosa

Una nueva campaña de ciberataques está teniendo enorme repercusión en los últimos días. El código dañino EMOTET, que infecta los dispositivos a través del correo electrónico con documentos ofimáticos adjuntos, ha aparecido con fuerza y está teniendo especial incidencia en España. Desde Entelgy Innotec Security te ofrecemos una serie de recomendaciones para evitar caer en esta trampa.

Recientemente se ha identificado una nueva campaña de ciberataques contra los sistemas de información. Se trata del código dañino EMOTET, un tipo de malware que infecta los equipos mediante la ejecución de código embebido desde un documento ofimático y enviado a través del correo electrónico.

Una  vez el usuario ha caído en la trampa y ha abierto el documento, el script inicializa un proceso de conexión contra servidores y sistemas de comando y control, existentes en Internet, que descargan el malware EMOTET e inicializan la infección del equipo. Tras ello, se lleva a cabo el cifrado del sistema y otras acciones maliciosas.

Llegados a este punto, la infección puede implicar diferentes consecuencias, tales como el secuestro del sistema, el robo y exfiltración de contenido sensible - lo cual puede llevar al robo de dinero - o formar parte de una red de tipo “botnet”.

En este sentido, el CCN-CERT, como Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional (CCN), ha elaborado un Informe de Amenazas en el que ofrece información de utilidad acerca de esta campaña y, sobre todo, qué medidas adoptar para no ser víctima de la misma

Principalmente, este organismo aconseja tomar en consideración todas aquellas medidas recogidas en sus guías técnicas de seguridad CCN-STIC-599A18 (Implementación de seguridad sobre Microsoft Windows 10 Enterprise) y CCN-STIC-585 (Implementación de Seguridad en Microsoft Office 2016 sobre Microsoft Windows 10).

Asimismo, el documento IA-51/19, disponible en el portal de este organismo, incluye otras medidas adicionales, de gran utilidad a la hora de mejorar la seguridad del equipo y poder prevenir la actuación de EMOTET. Estas serían:

  • Aplicar mecanismos integrales de protección Endpoint con análisis y protección frente a comportamientos dañinos que ofrezcan una medida preventiva adicional a la detección basada en firmas.
  • Aplicar mecanismos de protección en el perímetro, con prevención frente a conexiones internas a sitios de contenido malicioso o de mando y control.

Por nuestra parte, recomendamos encarecidamente ser precavidos y no interactuar con archivos adjuntos provenientes de cuentas de correo sospechosas. 
Es decir, es de vital importancia que el usuario desconfíe de los mensajes que recibe y se haga la siguiente pregunta: ¿Estoy 100 % seguro de que este archivo no infectará mi equipo? Si la respuesta es no, lo mejor será eliminar ese correo cuanto antes.

S5 Box