Durante los últimos días, España ha sufrido una nueva campaña de malware que ha puesto en jaque a todo tipo de usuarios de correo, desde particulares, hasta pymes, medianas y grandes compañías o entidades públicas de diversos tipos.
Esta nueva oleada lleva comprometiendo la seguridad de usuarios y empresas desde el día 16 de septiembre que se detectaron las primeras muestras hasta hoy día, y por su forma de actuar, ha ido afectando a usuarios de tal manera que se ha expandido hasta terminar en convertirse en una auténtica oleada de malware.
El sistema de ataque elegido por los autores del malware conocido como «Emotet» ha sido el correo electrónico y las vulnerabilidades de los sistemas operativos de Microsoft. En este caso, mandan correos con adjuntos maliciosos a todos los contactos de la libreta de direcciones de la víctima. La particularidad es que no se hacía desde su cuenta, es decir, la dirección del remitente del correo no era la real de la víctima, sino una falsa.
Además se están produciendo ataques masivos que afectan a 4 factores importantes:
· El ataque rompe los sistemas AntiSpam
· Hace que los cortafuegos disponibles fallen.
· Se aprovechan de la falta de formación de los usuarios para hacer click en mensajes, documentos y adjuntos claramente maliciosos.
· Una vez infectado el sistema el EDP o EPP o su sistema de antivirus no puede hacer nada para posibles exfiltracines de información, encriptación de datos etc…
La mejor recomendación posible es mantener su sistema actualizado, con un sistema EDP, antivirus AD360 y sobre todo con un sistema de copias de seguridad externalizado al Servidor, que garantice la recuperación del sistema.