{"id":276034,"date":"2022-11-04T00:26:35","date_gmt":"2022-11-04T00:26:35","guid":{"rendered":"https:\/\/magazineoffice.com\/la-botnet-emotet-ha-regresado-con-fuerza\/"},"modified":"2022-11-04T00:26:36","modified_gmt":"2022-11-04T00:26:36","slug":"la-botnet-emotet-ha-regresado-con-fuerza","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/la-botnet-emotet-ha-regresado-con-fuerza\/","title":{"rendered":"La botnet Emotet ha regresado con fuerza"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>El temido troyano Emotet est\u00e1 de regreso despu\u00e9s de una pausa de cinco meses, lo que da inicio a una furiosa nueva campa\u00f1a de distribuci\u00f3n de malware, advierten los investigadores.<\/p>\n<p>Investigadores de Cryptolaemus, un grupo que rastrea a Emotet, observaron que el actor de amenazas cobraba vida repentinamente y enviaba correos electr\u00f3nicos no deseados en todo el mundo con correos electr\u00f3nicos de phishing, en la madrugada del 2 de noviembre.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>\u201cParece que Iv\u00e1n necesita dinero de nuevo, as\u00ed que volvi\u00f3 al trabajo.  Est\u00e9 atento a los archivos XLS adjuntos directos y XLS comprimidos y protegidos con contrase\u00f1a\u201d, advirti\u00f3 el grupo en un <a href=\"https:\/\/twitter.com\/Cryptolaemus1\/status\/1587792659275448320\" target=\"_blank\" data-url=\"https:\/\/twitter.com\/Cryptolaemus1\/status\/1587792659275448320\" rel=\"noopener\">Hilo de Twitter<\/a><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span>. <\/p>\n<h2 id=\"weaponized-office-files\">Archivos de Office armados<\/h2>\n<p>Como de costumbre, la campa\u00f1a gira en torno a documentos de Office armados, en este caso particular, archivos de Excel que contienen macros maliciosas. <\/p>\n<p>El actor de amenazas secuestra las cadenas de correo electr\u00f3nico existentes y utiliza la funci\u00f3n de respuesta para distribuir el documento.  Sin embargo, hay algunos cambios notables en el funcionamiento del truco, ya que Microsoft ha deshabilitado recientemente las macros de forma predeterminada y requiere que los administradores permitan espec\u00edficamente que se ejecute la funci\u00f3n. <\/p>\n<p>Adem\u00e1s, Windows ahora agrega el indicador Mark-of-the-Web (MoTW) a todos los archivos descargados de Internet.  Cuando se abren, los archivos marcados por MoTW mostrar\u00e1n un mensaje que dice que se descargaron desde una ubicaci\u00f3n no segura y que solo se pueden abrir en Vista protegida, para proteger a los usuarios de ejecutar accidentalmente una macro maliciosa.<\/p>\n<p>Eso ha llevado a los delincuentes a agregar un mensaje espec\u00edfico al archivo, imitando la advertencia de seguridad de Excel (la barra horizontal amarilla sobre el contenido) y diciendo que, para ejecutar el archivo, debe colocarse en la carpeta Plantillas de Office.<\/p>\n<p>Todos los archivos que se ejecutan desde la carpeta Plantillas ejecutan macros autom\u00e1ticamente.  De hecho, no es tan f\u00e1cil agregar archivos a esa carpeta espec\u00edfica, ya que Windows solicita permiso de administrador, pero es probable que muchas v\u00edctimas ignoren estas se\u00f1ales de alerta obvias. <\/p>\n<p>Hasta ahora, Emotet est\u00e1 inactivo en puntos finales comprometidos<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>, por lo que los investigadores no pueden determinar para qu\u00e9 tipo de campa\u00f1a se est\u00e1 utilizando.  En el pasado, Emotet se usaba para lanzar balizas Cobalt Strike, malware TrickBot y otros. <\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><script async src=\"\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El temido troyano Emotet est\u00e1 de regreso despu\u00e9s de una pausa de cinco meses, lo que da inicio a una furiosa nueva campa\u00f1a de distribuci\u00f3n de malware, advierten los investigadores.&hellip;<\/p>\n","protected":false},"author":1,"featured_media":162991,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[30326,133,33431,6979,8343],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/276034"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=276034"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/276034\/revisions"}],"predecessor-version":[{"id":276035,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/276034\/revisions\/276035"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/162991"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=276034"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=276034"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=276034"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}