(se abre en una pesta\u00f1a nueva)<\/span>. <\/p>\nArchivos de Office armados<\/h2>\n
Como de costumbre, la campa\u00f1a gira en torno a documentos de Office armados, en este caso particular, archivos de Excel que contienen macros maliciosas. <\/p>\n
El actor de amenazas secuestra las cadenas de correo electr\u00f3nico existentes y utiliza la funci\u00f3n de respuesta para distribuir el documento. Sin embargo, hay algunos cambios notables en el funcionamiento del truco, ya que Microsoft ha deshabilitado recientemente las macros de forma predeterminada y requiere que los administradores permitan espec\u00edficamente que se ejecute la funci\u00f3n. <\/p>\n
Adem\u00e1s, Windows ahora agrega el indicador Mark-of-the-Web (MoTW) a todos los archivos descargados de Internet. Cuando se abren, los archivos marcados por MoTW mostrar\u00e1n un mensaje que dice que se descargaron desde una ubicaci\u00f3n no segura y que solo se pueden abrir en Vista protegida, para proteger a los usuarios de ejecutar accidentalmente una macro maliciosa.<\/p>\n
Eso ha llevado a los delincuentes a agregar un mensaje espec\u00edfico al archivo, imitando la advertencia de seguridad de Excel (la barra horizontal amarilla sobre el contenido) y diciendo que, para ejecutar el archivo, debe colocarse en la carpeta Plantillas de Office.<\/p>\n
Todos los archivos que se ejecutan desde la carpeta Plantillas ejecutan macros autom\u00e1ticamente. De hecho, no es tan f\u00e1cil agregar archivos a esa carpeta espec\u00edfica, ya que Windows solicita permiso de administrador, pero es probable que muchas v\u00edctimas ignoren estas se\u00f1ales de alerta obvias. <\/p>\n
Hasta ahora, Emotet est\u00e1 inactivo en puntos finales comprometidos (se abre en una pesta\u00f1a nueva)<\/span>, por lo que los investigadores no pueden determinar para qu\u00e9 tipo de campa\u00f1a se est\u00e1 utilizando. En el pasado, Emotet se usaba para lanzar balizas Cobalt Strike, malware TrickBot y otros. <\/p>\nV\u00eda: BleepingComputer (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n