Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
a Chile y Latinoamerica
- Banking Trojan
- DDoS Attack
La noticia (07–11–2018): Un foco de más de cien detecciones del virus informático Emotet, un
código malicioso “muy peligroso” que ha robado miles de credenciales bancarias durante los últimos
años en Europa, fue detectado la noche de este martes en Costa Rica, informó hoy la firma de
ciberseguridad ESET. Fuente: https://noticiassin.com/detectan-foco-del-virus-informatico-
bancario-emotet-en-latinoamerica/
Vector de ataque e infección: Utiliza Phishing y Spear Phishing con técnicas de ingeniería social
para iniciar la infección. Al obtener una credencial de correo válida para una organización es capaz
de propagarse a los contactos de la cuenta.
CVE-2014–1761
CVE-2017–0199
CVE-2017–0199
CVE-2018–8430
CVE-2018–0792
Samples (Sandbox):
https://app.any.run/tasks/ac50a2c6-f5cb-426e-9189-709565258530
https://www.hybrid-
analysis.com/sample/e9daffb5fc1ef635eca9afcde827b82221c1f6905c6b2d4ba1922f922ed96808?
environmentId=120
https://pastebin.com/aEcjTFJd
https://precisionsec.com/threat-intelligence-feeds/emotet/
https://otx.alienvault.com/pulse/5a7e17be6e129a2cdeb7c7c8/
https://otx.alienvault.com/pulse/5b7b02c0be535f34ee30a074
En el siguiente link se puede entender como desofuscar los payload’s de powershell de Emotet y sus
distintos métodos (String Replace, String Compression y ASCII
Array) https://malfind.com/index.php/2018/07/23/deobfuscating-emotets-powershell-payload/
Tool: https://github.com/lasq88/deobfuscate/
Recomendaciones de Seguridad:
Si es posible, sustituya los sistemas operativos Windows antiguos por las versiones más
recientes.
Otros consejos:
Si recibe un documento de Word por correo electrónico y no conoce a la persona que lo envió, no
lo abra.
Utilice un antivirus con un escáner de acceso (también conocido como protección en tiempo
real).
Nunca apague las funciones de seguridad porque un correo electrónico o un documento lo dice.
Esta información se irá actualizando a medida que avance la contingencia y se tengan más
antecedentes.