acceso servicios +34 943 26 05 67

Durante los últimos días estamos inmersos en una campaña de malware llamado “Emotet”, que ha puesto en jaque a todo tipo de usuarios de correo, desde pequeñas y medianas empresas, hasta grandes compañías e incluso entidades públicas de diversos ámbitos.

Valga como ejemplo la noticia del ataque sufrido por diferentes instituciones públicas en Euskadi: Un ataque masivo de emails con virus afecta a múltiples entes públicos vascos.

Emotet es un malware capaz de infectar con rapidez a toda una empresa, y todo viene a partir de que un usuario abra un archivo adjunto de un email recibido,  habilitando macros maliciosas del propio documento adjunto. Hecho esto, el virus se encarga de:

  • Dañar a todas las máquinas a su alcance transfiriéndose por la red corporativa.
  • Remitir correos electrónicos para afectar a otras empresas, lo que podría devenir en el daño a la reputación del remitente.
  • Infectar los equipos con Trickbot u otros malware que utilizan a Emotet como medio de distribución.
  • Robar datos: correos electrónicos, nombres de archivos, bases de datos de clientes, historiales, usuarios y contraseñas, etc…
  • Permitir el ataque de ransomwares.
  • Y una vez conseguido su objetivo, el atacante podrá cifrar nuestra información y pedir el consiguiente rescate.

A continuación, os presentamos el recorrido que realiza el temido malware:

Utilice un antivirus de nueva generación (como por ejemplo Sophos Intercept X, que ha sido capaz de neutralizar el ataque de una forma efectiva y transparente):

Como conclusión os dejamos unos consejos para evitar este tipo de infecciones:

  • Si recibe un documento de Word por correo electrónico y no conoce a la persona que lo envió, no lo abra.
  • Bloquear macros en documentos de Office.
  • Asegúrese de que los usuarios no tengan acceso de administrador predeterminado.
  • Aplicar las mejores prácticas de contraseña.
  • Utilice un antivirus de nueva generación (como ejemplo Sophos InterceptX, ha sido capaz de neutralizar el ataque de una forma efectiva y transparente)
  • Considere una solución fiable de pasarela de correo electrónico que incluya un inspección de ficheros (Sandbox)
  • Nunca apague las funciones de seguridad porque un correo electrónico o un documento lo dice.

 


No dudes en contactar con nosotros para cualquier consulta relacionada con servicios TIC avanzados en marketing@grupok35.com