{"id":517138,"date":"2023-03-15T16:53:51","date_gmt":"2023-03-15T16:53:51","guid":{"rendered":"https:\/\/magazineoffice.com\/infame-botnet-recurre-a-una-nueva-tactica-de-bombeo-de-archivos-para-atacar-a-los-usuarios\/"},"modified":"2023-03-15T16:53:54","modified_gmt":"2023-03-15T16:53:54","slug":"infame-botnet-recurre-a-una-nueva-tactica-de-bombeo-de-archivos-para-atacar-a-los-usuarios","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/infame-botnet-recurre-a-una-nueva-tactica-de-bombeo-de-archivos-para-atacar-a-los-usuarios\/","title":{"rendered":"Infame botnet recurre a una nueva t\u00e1ctica de bombeo de archivos para atacar a los usuarios"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Despu\u00e9s de estar ausente sin permiso durante un par de meses, la temida red de bots Emotet est\u00e1 de vuelta y tiene nuevos trucos. <\/p>\n<p>Los investigadores de seguridad cibern\u00e9tica de Deep Instinct detectaron recientemente una nueva variante del infame malware y afirman que se actualiz\u00f3 con algunos trucos nuevos que lo ayudan a evadir la detecci\u00f3n de los programas antivirus, Ars Technica.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> informado. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Seg\u00fan el informe, Emotet ha estado haciendo lo que mejor sabe hacer: distribuir archivos de Word armados por correo electr\u00f3nico, llevando macros que, si est\u00e1n habilitadas, desencadenan una descarga de carga \u00fatil maliciosa desde un sitio web de terceros.  El archivo que se est\u00e1 distribuyendo ha sido \u00abbombeado\u00bb &#8211; inflado a tama\u00f1os grandes.  Eso lo ayuda a evadir la activaci\u00f3n del antivirus. <\/p>\n<h2 id=\"activating-macros\">Activar macros<\/h2>\n<p>Emotet utiliza diferentes m\u00e9todos para \u00abbombear\u00bb el archivo; a veces, solo se agregan ceros al final del documento y, a veces, se copian y pegan p\u00e1rrafos completos de Moby Dick, en una fuente de color blanco sobre un fondo blanco, de modo que no se puede ver <\/p>\n<p>En promedio, el archivo tiene un tama\u00f1o de m\u00e1s de 500 MB, dijeron los investigadores.  Los archivos de este tama\u00f1o generalmente no son analizados por los programas antivirus.<\/p>\n<p>El contenido del documento tambi\u00e9n est\u00e1 borroso, con un mensaje superpuesto que dice \u00abel documento est\u00e1 protegido\u00bb, para enga\u00f1ar a la v\u00edctima para que active las macros. <\/p>\n<p>Si eso sucede, el documento de Word descargar\u00e1 un archivo .DLL malicioso que tambi\u00e9n ha sido \u00abbombeado\u00bb.  El .DLL est\u00e1 alojado en un sitio leg\u00edtimo de un tercero que ha sido pirateado y se usa como mula para distribuir el malware.<\/p>\n<p>En caso de que la v\u00edctima termine descargando Emotet sin saberlo, escanear\u00e1 el punto final en busca de contrase\u00f1as y otros datos confidenciales, y los extraer\u00e1 a una ubicaci\u00f3n remota. <\/p>\n<p>Adem\u00e1s, utilizar\u00e1 el dispositivo comprometido para propagarse a m\u00e1s v\u00edctimas.  Como se se\u00f1al\u00f3 anteriormente, Emotet generalmente se propaga a trav\u00e9s del correo electr\u00f3nico, aprovechando una cadena de correo electr\u00f3nico existente y respondiendo a un mensaje anterior para no levantar sospechas.  En el correo electr\u00f3nico, Emotet tambi\u00e9n se dirigir\u00e1 a la v\u00edctima por su nombre. <\/p>\n<p>Finalmente, la botnet es capaz de descargar cargas maliciosas adicionales, como el ransomware Ryuk o el malware TrickBot.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Despu\u00e9s de estar ausente sin permiso durante un par de meses, la temida red de bots Emotet est\u00e1 de vuelta y tiene nuevos trucos. Los investigadores de seguridad cibern\u00e9tica de&hellip;<\/p>\n","protected":false},"author":1,"featured_media":517139,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1153,18735,40040,30326,2319,8,254,107,11820,11001,73,6512],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/517138"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=517138"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/517138\/revisions"}],"predecessor-version":[{"id":517140,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/517138\/revisions\/517140"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/517139"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=517138"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=517138"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=517138"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}