{"id":495633,"date":"2022-11-26T13:55:39","date_gmt":"2022-11-26T13:55:39","guid":{"rendered":"https:\/\/teknomers.com\/es\/todo-lo-que-necesitas-saber-sobre-emotet-en-2022\/"},"modified":"2022-11-26T13:55:41","modified_gmt":"2022-11-26T13:55:41","slug":"todo-lo-que-necesitas-saber-sobre-emotet-en-2022","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/todo-lo-que-necesitas-saber-sobre-emotet-en-2022\/","title":{"rendered":"Todo lo que necesitas saber sobre Emotet en 2022"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Durante 6 meses, la infame botnet Emotet casi no ha mostrado actividad y ahora est\u00e1 distribuyendo spam malicioso.  Profundicemos en los detalles y discutamos todo lo que necesita saber sobre el notorio malware para combatirlo.<\/p>\n<h2 style=\"text-align: left;\">\u00bfPor qu\u00e9 todo el mundo le tiene miedo a Emotet?<\/h2>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/any.run\/malware-trends\/emotet?utm_source=hacker_news&amp;utm_medium=article&amp;utm_campaign=emotet1122&amp;utm_content=mtt\" target=\"_blank\">Emotete<\/a> es, con diferencia, uno de los troyanos m\u00e1s peligrosos jam\u00e1s creados.  El malware se convirti\u00f3 en un programa muy destructivo a medida que crec\u00eda en escala y sofisticaci\u00f3n.  La v\u00edctima puede ser cualquier persona, desde empresas hasta usuarios privados expuestos a campa\u00f1as de correo electr\u00f3nico no deseado.<\/p>\n<p>La botnet se distribuye a trav\u00e9s de phishing que contiene documentos maliciosos de Excel o Word.  Cuando los usuarios abren estos documentos y habilitan las macros, la DLL de Emotet se descarga y luego se carga en la memoria.<\/p>\n<p>Busca direcciones de correo electr\u00f3nico y las roba para campa\u00f1as de spam.  Adem\u00e1s, la red de bots arroja cargas \u00fatiles adicionales, como Cobalt Strike u otros ataques que conducen al ransomware.<\/p>\n<p>La naturaleza polim\u00f3rfica de Emotet, junto con los muchos m\u00f3dulos que incluye, hace que el malware sea dif\u00edcil de identificar.  El equipo de Emotet cambia constantemente sus t\u00e1cticas, t\u00e9cnicas y procedimientos para garantizar que no se puedan aplicar las reglas de detecci\u00f3n existentes.  Como parte de su estrategia para permanecer invisible en el sistema infectado, el software malicioso descarga cargas \u00fatiles adicionales mediante varios pasos. <\/p>\n<p>Y los resultados del comportamiento de Emotet son devastadores para los especialistas en ciberseguridad: el malware es casi imposible de eliminar.  Se propaga r\u00e1pidamente, genera indicadores defectuosos y se adapta seg\u00fan las necesidades de los atacantes.<\/p>\n<h2 style=\"text-align: left;\">\u00bfC\u00f3mo se ha actualizado Emotet a lo largo de los a\u00f1os?<\/h2>\n<p>Emotet es una botnet modular avanzada y en constante cambio.  El malware comenz\u00f3 su viaje como un simple troyano bancario en 2014. Pero desde entonces, ha adquirido un mont\u00f3n de funciones, m\u00f3dulos y campa\u00f1as diferentes:<\/p>\n<ul style=\"text-align: left;\">\n<li>2014. M\u00f3dulos de transferencia de dinero, spam de correo, DDoS y robo de libreta de direcciones.<\/li>\n<li>2015. Funcionalidad de evasi\u00f3n.<\/li>\n<li>2016. Correo no deseado, kit de explotaci\u00f3n RIG 4.0, entrega de otros troyanos.<\/li>\n<li>2017. Un m\u00f3dulo esparcidor y ladr\u00f3n de libreta de direcciones.<\/li>\n<li>2021. Plantillas maliciosas XLS, utiliza MSHTA, eliminadas por Cobalt Strike.<\/li>\n<li>2022. Algunas caracter\u00edsticas se mantuvieron igual, pero este a\u00f1o tambi\u00e9n trajo varias actualizaciones.<\/li>\n<\/ul>\n<p>Esta tendencia demuestra que Emotet no ir\u00e1 a ninguna parte a pesar de las frecuentes &#8220;vacaciones&#8221; e incluso del cierre oficial.  El malware evoluciona r\u00e1pido y se adapta a todo.<\/p>\n<h2 style=\"text-align: left;\">\u00bfQu\u00e9 caracter\u00edsticas ha adquirido una nueva versi\u00f3n de Emotet 2022? <\/h2>\n<p>Despu\u00e9s de casi medio a\u00f1o de pausa, la red de bots Emotet volvi\u00f3 a\u00fan m\u00e1s fuerte.  Esto es lo que necesita saber sobre una nueva versi\u00f3n 2022: <\/p>\n<ul>\n<li>Elimina IcedID, un troyano bancario modular. <\/li>\n<li>El malware carga XMRig, un minero que roba datos de billetera.<\/li>\n<li>El troyano tiene cambios binarios. <\/li>\n<li>Emotet evita la detecci\u00f3n utilizando una base de c\u00f3digo de 64 bits.<\/li>\n<li>Una nueva versi\u00f3n utiliza nuevos comandos:<\/li>\n<\/ul>\n<p>Invoque rundll32.exe con una DLL con nombre aleatorio y el PluginInit de exportaci\u00f3n<\/p>\n<ul>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"222\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1669470939_217_Todo-lo-que-necesitas-saber-sobre-Emotet-en-2022.png\"\/><\/div>\n<li>El objetivo de Emotet es obtener credenciales de Google Chrome y otros navegadores.<\/li>\n<li>Tambi\u00e9n est\u00e1 destinado a hacer uso del protocolo SMB para recopilar datos de la empresa. <\/li>\n<li>Al igual que hace seis meses, la botnet usa se\u00f1uelos maliciosos XLS, pero esta vez adopt\u00f3 uno nuevo:<\/li>\n<\/ul>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"456\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1669470939_529_Todo-lo-que-necesitas-saber-sobre-Emotet-en-2022.png\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">El se\u00f1uelo Excel de Emotet<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2 style=\"text-align: left;\">\u00bfC\u00f3mo detectar Emotet?<\/h2>\n<p>El principal desaf\u00edo de Emotet es detectarlo en el sistema de forma r\u00e1pida y precisa.  Adem\u00e1s de eso, un analista de malware debe comprender el comportamiento de la botnet para prevenir futuros ataques y evitar posibles p\u00e9rdidas. <\/p>\n<p>Con su larga historia de desarrollo, Emotet dio un paso adelante en la estrategia anti-evasi\u00f3n.  A trav\u00e9s de la evoluci\u00f3n de la cadena de ejecuci\u00f3n del proceso y los cambios en la actividad del malware dentro del sistema infectado, el malware ha modificado dr\u00e1sticamente las t\u00e9cnicas de detecci\u00f3n. <\/p>\n<p>Por ejemplo, en 2018, fue posible detectar a este banquero mirando el nombre del proceso; era uno de estos: <\/p>\n<blockquote><p>eventwrap, implrandom, turnavatar, sounder, archivesymbol, wabmetagen, msrasteps, secmsi, tarjeta crsd, compra estrecha, smxsel, watchvsgd, mfidlisvc, searchatsd, lpiograd, notificador, appxmware, sansidaho<\/p><\/blockquote>\n<p>M\u00e1s tarde, en el primer trimestre de 2020, Emotet comenz\u00f3 a crear una clave espec\u00edfica en el registro: escribe en la clave el valor HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXPLORER con la longitud de 8 s\u00edmbolos (letras y caracteres). <\/p>\n<p>Por supuesto, las reglas de Suricata siempre identifican este malware, pero los sistemas de detecci\u00f3n a menudo contin\u00faan m\u00e1s all\u00e1 de la primera ola porque las reglas deben actualizarse.<\/p>\n<p>Otra forma de detectar a este banquero fueron sus documentos maliciosos: los delincuentes usan plantillas y se\u00f1uelos espec\u00edficos, incluso con errores gramaticales.  Una de las formas m\u00e1s confiables de detectar Emotet es mediante las reglas YARA.<\/p>\n<p>Para superar las t\u00e9cnicas anti-evasi\u00f3n del malware y capturar la red de bots, utilice un sandbox de malware como la herramienta m\u00e1s conveniente para este objetivo.  En <a rel=\"nofollow noopener\" href=\"https:\/\/any.run\/?utm_source=hacker_news&amp;utm_medium=article&amp;utm_campaign=emotet1122&amp;utm_content=landing\" target=\"_blank\">CUALQUIER EJECUTAR<\/a>no solo puede detectar, monitorear y analizar objetos maliciosos, sino tambi\u00e9n obtener configuraciones ya extra\u00eddas de la muestra.<\/p>\n<p>Hay algunas caracter\u00edsticas que usa solo para el an\u00e1lisis de Emotet: <\/p>\n<ul>\n<li>revelar enlaces C2 de una muestra maliciosa con FakeNet <\/li>\n<li>use los conjuntos de reglas de Suricata y YARA para identificar con \u00e9xito la red de bots<\/li>\n<li>Obtenga datos sobre servidores C2, claves y cadenas extra\u00eddos del volcado de memoria de la muestra<\/li>\n<li>recopilar IOC de malware nuevo<\/li>\n<\/ul>\n<p>La herramienta ayuda a realizar investigaciones exitosas de forma r\u00e1pida y precisa, por lo que los analistas de malware pueden ahorrar un tiempo valioso. <\/p>\n<p>ANY.RUN sandbox ha preparado ofertas incre\u00edbles para<strong> Viernes negro 2022<\/strong>!  \u00a1Ahora es el mejor momento para mejorar su an\u00e1lisis de malware y ahorrar algo de dinero!  Verificar <a rel=\"nofollow noopener\" href=\"https:\/\/app.any.run\/plans\/?utm_source=hacker_news&amp;utm_medium=article&amp;utm_campaign=emotet1122&amp;utm_content=pricing\" target=\"_blank\">ofertas especiales<\/a> para sus planes premium pero por tiempo limitado, del 22 al 29 de noviembre de 2022. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"357\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1669470939_210_Todo-lo-que-necesitas-saber-sobre-Emotet-en-2022.png\"\/><\/div>\n<p>Emotet no ha demostrado una funcionalidad completa y una entrega de carga \u00fatil de seguimiento consistente.  Utilice herramientas modernas como la zona de pruebas de malware en l\u00ednea ANY.RUN para mejorar su ciberseguridad y detectar este botnet de manera efectiva.  \u00a1Mantente a salvo y buena caza de amenazas!<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/all-you-need-to-know-about-emotet-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Durante 6 meses, la infame botnet Emotet casi no ha mostrado actividad y ahora est\u00e1 distribuyendo spam malicioso.<\/p>\n","protected":false},"author":1,"featured_media":495634,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,11206,4662,4668,4667,2246,4654,4658,4659,4653,4655,4663,2247,4666,4665,131,339,4660],"class_list":["post-495633","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-emotet","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-necesitas","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-saber","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-todo","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/495633","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=495633"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/495633\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/495634"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=495633"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=495633"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=495633"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}