Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Emotet utiliza documentos Word con falsas actualizaciones de Microsoft para su distribución

  • Publicado: 29/10/2020
  • Importancia: Alta

Recursos afectados

En el momento en que las macros embebidas son habilitadas, se inicia la descarga e instalación de Emotet en el equipo comprometido el cual a su vez actúa como descargador de otros troyanos como Trickbot y QBot para exfiltrar información financiera y confidencial. Además, se tiene antecedentes de Emotet realizando ataques utilizando ransomware Conti o ProLock, por lo que este malware es considerado un troyano modular con grandes capacidades de afectación sobre los equipos vulnerados con sistema operativo Windows.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas