{"id":487004,"date":"2022-11-21T16:01:30","date_gmt":"2022-11-21T16:01:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/notorious-emotet-malware-regresa-con-una-campana-de-malspam-de-alto-volumen\/"},"modified":"2022-11-21T16:01:32","modified_gmt":"2022-11-21T16:01:32","slug":"notorious-emotet-malware-regresa-con-una-campana-de-malspam-de-alto-volumen","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/notorious-emotet-malware-regresa-con-una-campana-de-malspam-de-alto-volumen\/","title":{"rendered":"Notorious Emotet Malware regresa con una campa\u00f1a de malspam de alto volumen"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El notorio malware Emotet ha regresado con renovado vigor como parte de una campa\u00f1a de malspam de alto volumen dise\u00f1ada para lanzar cargas \u00fatiles como IcedID y Bumblebee.<\/p>\n<p>Se han enviado &#8220;cientos de miles de correos electr\u00f3nicos por d\u00eda&#8221; desde principios de noviembre de 2022, empresa de seguridad empresarial Proofpoint <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/comprehensive-look-emotets-fall-2022-return\" target=\"_blank\">dijo<\/a> la semana pasada, agregando, &#8220;la nueva actividad sugiere que Emotet est\u00e1 volviendo a su funcionalidad completa actuando como una red de entrega para las principales familias de malware&#8221;.<\/p>\n<p>Entre los principales pa\u00edses objetivo se encuentran EE. UU., Reino Unido, Jap\u00f3n, Alemania, Italia, Francia, Espa\u00f1a, M\u00e9xico y Brasil.<\/p>\n<p>La actividad relacionada con Emotet se observ\u00f3 por \u00faltima vez en julio de 2022, aunque desde entonces se han informado infecciones espor\u00e1dicas.  A mediados de octubre, ESET revel\u00f3 que Emotet podr\u00eda estar prepar\u00e1ndose para una nueva ola de ataques y se\u00f1al\u00f3 las actualizaciones de su m\u00f3dulo &#8220;systeminfo&#8221;.<\/p>\n<p>El malware, que se atribuye a un actor de amenazas conocido como Mummy Spider (tambi\u00e9n conocido como Gold Crestwood o TA542), protagoniz\u00f3 una especie de renacimiento a fines del a\u00f1o pasado despu\u00e9s de que su infraestructura fuera desmantelada durante una operaci\u00f3n coordinada de aplicaci\u00f3n de la ley en enero de 2021.<\/p>\n<p>Europol llam\u00f3 a Emotet el &#8220;malware m\u00e1s peligroso del mundo&#8221; por su capacidad de actuar como &#8220;principal abridor de puertas para los sistemas inform\u00e1ticos&#8221; para implementar binarios de pr\u00f3xima etapa que facilitan el robo de datos y el ransomware.  Comenz\u00f3 en 2014 como un troyano bancario antes de convertirse en una botnet.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Malware de emoticonos\" border=\"0\" data-original-height=\"439\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1669046490_468_Notorious-Emotet-Malware-regresa-con-una-campana-de-malspam-de.png\" title=\"Malware de emoticonos\"\/><\/div>\n<p>Se sabe que las cadenas de infecci\u00f3n que involucran el malware emplean se\u00f1uelos gen\u00e9ricos, as\u00ed como la t\u00e9cnica de secuestro de hilos de correo electr\u00f3nico para atraer a los destinatarios a abrir archivos adjuntos de Excel habilitados para macros.<\/p>\n<p>&#8220;Tras el reciente anuncio de Microsoft de que comenzar\u00eda a deshabilitar las macros de forma predeterminada en los documentos de Office descargados de Internet, muchas familias de malware han comenzado a migrar de las macros de Office a otros mecanismos de entrega como archivos ISO y LNK&#8221;, Cisco Talos. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/emotet-coming-in-hot\/\" target=\"_blank\">dijo<\/a> a principios de este mes.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Malware de emoticones\" border=\"0\" data-original-height=\"339\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1669046490_550_Notorious-Emotet-Malware-regresa-con-una-campana-de-malspam-de.png\" title=\"Malware de emoticonos\"\/><\/div>\n<p>&#8220;Por lo tanto, es interesante notar que esta nueva campa\u00f1a de Emotet est\u00e1 utilizando su antiguo m\u00e9todo de distribuci\u00f3n de documentos maliciosos de Microsoft Office (maldocs) a trav\u00e9s de phishing basado en correo electr\u00f3nico.<\/p>\n<p>Un m\u00e9todo alternativo insta a las posibles v\u00edctimas a copiar el archivo en una ubicaci\u00f3n de plantilla de Microsoft Office, una ubicaci\u00f3n confiable, y ejecutar el documento de se\u00f1uelo desde all\u00ed en lugar de tener que habilitar macros expl\u00edcitamente para activar la cadena de eliminaci\u00f3n.<\/p>\n<p>los <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/en\/41826\/\" target=\"_blank\">actividad renovada<\/a> tambi\u00e9n ha ido acompa\u00f1ado de cambios en el componente del cargador de Emotet, la adici\u00f3n de nuevos comandos y actualizaciones del empaquetador para resistir la ingenier\u00eda inversa.<\/p>\n<p>Una de las cargas \u00fatiles de seguimiento distribuidas a trav\u00e9s de Emotet es una nueva variante del cargador IcedID, que recibe comandos para leer y enviar contenidos de archivos a un servidor remoto, adem\u00e1s de ejecutar otras instrucciones de puerta trasera que le permiten extraer datos del navegador web.<\/p>\n<p>El uso de IcedID es preocupante, ya que probablemente sea un precursor del ransomware, se\u00f1alaron los investigadores.  Otro malware lanzado a trav\u00e9s de Emotet es <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/Unit42_Intel\/status\/1590002190298804225\" target=\"_blank\">Abejorro<\/a>seg\u00fan la Unidad 42 de Palo Alto Networks.<\/p>\n<p>&#8220;En general, estas modificaciones realizadas en el cliente indican que los desarrolladores est\u00e1n tratando de disuadir a los investigadores y reducir la cantidad de bots falsos o cautivos que existen dentro de la botnet&#8221;, dijeron los investigadores Pim Trouerbach y Axel F.<\/p>\n<p>&#8220;Emotet no ha demostrado una funcionalidad completa y una entrega de carga \u00fatil de seguimiento constante (eso no es Cobalt Strike) desde 2021, cuando se observ\u00f3 que distribu\u00eda The Trick y Qbot&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/notorious-emotet-malware-returns-with.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El notorio malware Emotet ha regresado con renovado vigor como parte de una campa\u00f1a de malspam de alto<\/p>\n","protected":false},"author":1,"featured_media":487005,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,657,4661,3372,4664,99,11206,4662,4668,4667,126911,4669,4654,4658,4659,4653,4655,6446,4663,6805,4666,4665,158,3192,4660],"class_list":["post-487004","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alto","tag-ataques-ciberneticos","tag-campana","tag-como-hackear","tag-con","tag-emotet","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malspam","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-notorious","tag-programa-malicioso-ransomware","tag-regresa","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-una","tag-volumen","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/487004","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=487004"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/487004\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/487005"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=487004"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=487004"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=487004"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}