Nueva campaña de phishing, malware Emotet

Emotet, es considerado como primos de los troyanos bancarios y ha sido mencionado en una alerta (TA18-201A) por el US-CERT. Es diseminado en diferentes campañas de spam en correo electrónico siendo estos denominados como correos altamente destructivos en Julio del presente año.

Se estima que Emotet, ha tenido un costo para el gobierno de aproximadamente un millón de dólares para poder solventar estos incidentes, ya que posee características troyanas polimórficas evadiendo así la detección basada en firmas.

Recientemente se ha detectado y reportado desde grandes compañías una nueva campaña de malspam (emails que contienen adjuntos o links maliciosos) utilizando este malware que por lo general tienen características legítimas ya que contienen logos, sellos y membretes de supuestas entidades que el usuario conoce. Estos tipos de mensajes, usualmente, son enviados desde empresas de confianza que anteriormente fueron infectadas por este malware.

Por esta razón, desde Yappó Security recomendamos mantenerse alerta y validar la veracidad de aquellos mails de clientes, proveedores u otras entidades conocidas si se cumplen las siguientes condiciones:

  • Recibe un mensaje que no estaba esperando.
  • El mensaje contiene un documento adjunto (Word, PDF, etc).
  • El asunto del mensaje está relacionado con vencimientos de pago, notificaciones de envío u otras gestiones administrativas.

Si recibe un mensaje con estas características, lo más seguro es contactarse con el remitente utilizando otra vía de comunicación para validar la autenticidad del mensaje.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *