{"id":27076,"date":"2022-03-10T11:57:49","date_gmt":"2022-03-10T11:57:49","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-ultimo-resurgimiento-de-emotet-botnet-se-extiende-a-mas-de-100-000-computadoras\/"},"modified":"2022-03-10T11:57:56","modified_gmt":"2022-03-10T11:57:56","slug":"el-ultimo-resurgimiento-de-emotet-botnet-se-extiende-a-mas-de-100-000-computadoras","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-ultimo-resurgimiento-de-emotet-botnet-se-extiende-a-mas-de-100-000-computadoras\/","title":{"rendered":"El \u00faltimo resurgimiento de Emotet Botnet se extiende a m\u00e1s de 100 000 computadoras"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

La insidiosa botnet Emotet, que regres\u00f3 en noviembre de 2021 despu\u00e9s de una pausa de 10 meses, muestra una vez m\u00e1s signos de crecimiento constante, acumulando un enjambre de m\u00e1s de 100,000 hosts infectados por perpetrar sus actividades maliciosas.<\/p>\n

“Si bien Emotet a\u00fan no ha alcanzado la misma escala que alguna vez tuvo, la red de bots est\u00e1 mostrando un fuerte resurgimiento con un total de aproximadamente 130\u00a0000 bots \u00fanicos repartidos en 179 pa\u00edses desde noviembre de 2021”, investigadores de Black Lotus Labs de Lumen. dijo<\/a> en un informe<\/p>\n

Emotet, antes de su desmantelamiento a fines de enero de 2021 como parte de una operaci\u00f3n policial coordinada denominada “Ladybird”, hab\u00eda infectado no menos de 1,6 millones de dispositivos en todo el mundo, actuando como conducto para que los ciberdelincuentes instalaran otros tipos de malware, como troyanos bancarios. o ransomware, en sistemas comprometidos.<\/p>\n

\"Copias<\/a><\/div>\n

El malware resurgi\u00f3 oficialmente en noviembre de 2021 utilizando TrickBot como veh\u00edculo de entrega, y este \u00faltimo cerr\u00f3 su infraestructura de ataque a fines del mes pasado despu\u00e9s de que varios miembros clave del grupo fueran absorbidos por el cartel de ransomware Conti.<\/p>\n

\"Malware<\/div>\n

Se dice que la resurrecci\u00f3n de Emotet fue orquestado por la pandilla Conti<\/a> en un intento de cambiar de t\u00e1ctica en respuesta al mayor escrutinio de las fuerzas del orden sobre las actividades de distribuci\u00f3n de malware de TrickBot.<\/p>\n

\"Malware<\/div>\n

Black Lotus Labs se\u00f1al\u00f3 que “la agregaci\u00f3n de bots realmente no comenz\u00f3 en serio hasta enero [2022]y agreg\u00f3 que las nuevas variantes de Emotet han cambiado el esquema de encriptaci\u00f3n RSA a favor de la criptograf\u00eda de curva el\u00edptica (ECC) para encriptar el tr\u00e1fico de red.<\/p>\n

\"Evitar<\/a><\/div>\n

Otra nueva incorporaci\u00f3n a sus capacidades es su capacidad para recopilar informaci\u00f3n adicional del sistema m\u00e1s all\u00e1 de una lista de procesos en ejecuci\u00f3n de las m\u00e1quinas comprometidas.<\/p>\n

Adem\u00e1s, se dice que la infraestructura de botnet de Emotet abarca casi 200 servidores de comando y control (C2), con la mayor\u00eda de los dominios ubicados en los EE. UU., Alemania, Francia, Brasil, Tailandia, Singapur, Indonesia, Canad\u00e1, el Reino Unido y India.<\/p>\n

Los bots infectados, por otro lado, se concentran en gran medida en Asia, principalmente en Jap\u00f3n, India, Indonesia y Tailandia, seguidos de Sud\u00e1frica, M\u00e9xico, EE. UU., China, Brasil e Italia. “Esto no es sorprendente dada la preponderancia de hosts de Windows vulnerables u obsoletos en la regi\u00f3n”, dijeron los investigadores.<\/p>\n

“El crecimiento y la distribuci\u00f3n de bots es un indicador importante del progreso de Emotet en la restauraci\u00f3n de su infraestructura que alguna vez fue en expansi\u00f3n”, se\u00f1al\u00f3 Black Lotus Labs. “Cada bot es un punto de apoyo potencial para una red codiciada y presenta una oportunidad para implementar Cobalt Strike o eventualmente ser promovido a un Bot C2”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

La insidiosa botnet Emotet, que regres\u00f3 en noviembre de 2021 despu\u00e9s de una pausa de 10 meses, muestra<\/p>\n","protected":false},"author":1,"featured_media":27077,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,5895,4664,4884,11206,1708,4662,4668,4667,16,4654,4658,4659,4653,4655,4663,12906,4666,4665,1327,4660],"class_list":["post-27076","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-botnet","tag-como-hackear","tag-computadoras","tag-emotet","tag-extiende","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-resurgimiento","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-ultimo","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/27076","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=27076"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/27076\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/27077"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=27076"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=27076"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=27076"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}