Contactanos
Ir al home de Widefense
Contenido Widefense Ciberdefesa
Subscríbete

Derechos reservados Widefense ®  2021

El contenido es para fines informativos. Los enlaces a sitios de terceros se incluyen para tu conveniencia y no implican relación legal. Es posible que estos sitios difieran en estándares de privacidad, seguridad o accesibilidad.

  • LinkedIn
  • Facebook
  • Twitter
  • Instagram
  • Kenneth Daniels
    • 23 mar 2019
    • 2 Min. de lectura

AHORA | Emotet: qué es y por qué tiene al sector bancario en estado de alerta

Este viernes 22 de marzo, la Asociación de Bancos e Instituciones Financieras de Chile (Abif)) informó que  el sector bancario suspendió el acceso remoto a los clientes del segmento empresas como medida preventiva ante una nueva alerta de ciberseguridad producida por el malware Emotet. 

Desde el equipo de Widefense y nuestro Observatorio de Amenazas compartimos la necesidad de proteger el activo informático de empresas y personas, por lo que emitimos un comunicado de seguridad informando sobre esta nueva amenaza, cómo opera y las recomendaciones para hacerle frente. 

 

COMUNICADO DE SEGURIDAD

Estimados Nos dirigimos a ustedes para ponerlos al corriente de las últimas variantes de Emotet, relacionadas al comunicado del CSIRT del 22 de marzo de 2019, que ha afectado a algunas compañías en Chile. La información es reciente y aún está bajo análisis.

¿Qué es Emotet? Emotet es un malware troyano polimórfico (cambia automáticamente su código cada cierto tiempo o con acciones determinadas del dispositivo), haciendo que sea mas difícil para los antivirus detectar su firma, las primeras detecciones fueron en Europa en el 2014.

¿Cómo opera? La variante que hoy afecta, realiza ataques de fuerza bruta para obtener credenciales y acceso, una vez comprometido el host, extrae credenciales y realiza movimientos laterales para propagarse.

¿Cómo puede infectarse? Se está propagando a través de archivos .txt y .rar Se ha detectado que la URL de origen es http://www[.]triosalud.cl donde pueden existir diversos archivos maliciosos.

Acciones tomadas con nuestros clientes:  Se han analizado 32 muestras de hash diferentes asociados a las amenazas del ransomware Emotet y Locked en las últimas 24 horas. Entre las muestras se incluyen archivos .txt y .rar  Se han realizado los bloqueos en todas las herramientas de antivirus y filtro de correo de nuestros clientes administrados.

Antes de nuestras acciones:  Mcafee bloqueaba el 88% de los hash  Kaspersky  un 90%  Cylance protege el 100% en modo prevención, conteniendo la ejecución de los archivos contaminados

Nuestra recomendación para quienes no son clientes:  Bloquee temporalmente todos los archivos .rar y .txt  Restrinja el tráfico desde y hacia el webhosting en cuestión (IP 190.107.177.246)

Si desea saber más sobre Emotet, qué es y cómo protegerse, converse con un especialista en ciberseguridad aquí: www.widefense.com/contacto

#endpoint #SIEM #wcognitive #Wsyngular

0 visualizaciones