¡Emotet ataca de nuevo!

  • 12
  • 28 enero, 2019

EMOTET

Después de meses de baja actividad, se ha detectado una nueva campaña de la familia de troyanos bancarios similares  a un gusano: Emotet, este troyano polimórfico es distribuido mediante campañas masivas de SPAM, usualmente se camufla como un e-mail legítimo con adjuntos Word y/o PDF simulando ser facturas, notificaciones de pago, alertas de cuentas bancarias, etc, ejecuta macros para descargarse y ejecutarse, estableciendo persistencia en la máquina infectada, y reportando el compromiso exitoso a un servidor C&C es utilizado como un downloader o dropper para payloads secundarios potencialmente más dañinos.

RECOMENDACIONES: 

Te recomendamos revisar este instructivo para conocer como configurar reglas en Clearswift Secure Email Gateway 4.x y como crear reglas de protección en McAfee Email Gateway 7.x para protegerte frente a este tipo de amenazas.

Por: Pablo Schivo – pschivo@ransecurity.com

Leave a Reply

CONTACTO

E-mail: Soporte técnico: helpdesk@ransecurity.com Info: expertos@ransecurity.com
RANSecurity Argentina: (+54 11) 5353 9999
RANSecurity Chile: Tel: (+562) 3223 9532
RANSecurity Perú: Tel: (+51 1) 711 4764