Alerta Sectorial Regional
- Publicado: 28/05/2019
- Importancia: Alta
- Recursos afectados
Los indicadores identificados pueden generar un incidente de seguridad adentro de la entidad, con capacidad de abrir una brecha de seguridad y comprometer o exponer la Integridad, Confidencialidad o Disponibilidad de información sensible.
Se han relacionado indicadores con el troyano Emotet. Su principal actividad es infectar los equipos a través de correos electrónicos de malspam.
Se han identificado un total de 23 indicadores de compromiso que afectan a su entidad.
Emotet lleva 5 años actuando en el cibercrimen. Entre sus últimas actividades está la creación de una nueva variante de script de Java denominada 2-HPN-2019-G18436.js.
El troyano se propaga por método de Spam (malspam) y utiliza como cebo documentos de Microsoft Word y URL’s con contenido malicioso. Emotet cuenta con características de polimorfismo (cambia su código cada cierto tiempo para evitar ser detectado por los antivirus), además cuenta con módulos específicos que le permiten realizar diferentes ataques, como lo son Spam, gusano en red, robar contraseñas de correo electrónico y robar las contraseñas del navegador.