Cuando navegamos por la red son muchos los ataques que pueden poner en riesgo nuestros dispositivos. Hoy hablamos de la vuelta de Emotet, que según un grupo de investigadores de seguridad ha vuelto con fuertes campañas de Spam tras unas semanas parado. En concreto apunta a más de 80 países con una serie de campañas […]

Tal como acostumbra a hacer el EMOTET, se recibe un mail como respuesta de uno enviado, con un DOC con macros anexado al mismo… TEXTO DEL MAIL ______________ Asunto: mail del destinatario De: “REMITENTE” Fecha: 14/01/2020 12:01 Para: destinatario Senyors, No hemos recibido el pago de esta factura. Reciba un cordial saludo “DATOS DEL REMITENTE […]

Utilizando un supuesto aumento de salario, los ciberdelincuentes tratan de hacer creer a sus víctimas que ha habido una resolución del Gobierno que les afecta favorablemente Nuevo virus troyano a la vista. FACUA y la Oficina de Seguridad del Internauta (OSI) han lanzado una alerta sobre ‘Emotet’, un malware que infecta los ordenadores de las […]

Se ha detectado una campaña de envío de correos electrónicos en los que se adjunta un documento o enlace malicioso que redirige al usuario a una web que contiene dicho malware. Todos ellos tienen como objetivo que el usuario se lo descargue para así infectar el dispositivo y obtener información confidencial de la víctima. El […]

Está llegando este mail con doble remitente, el segundo de .mx (Mexico) lo cual de entrada ya huele a EMOTET … TEXTO DEL MAIL ______________ Asunto: Propuesta De: “PRIMER REMITENTE” , Y SEGUNDO REMITENTE DE .mx: <quejas@ccjp.com.mx> Fecha: 21/11/2019 11:36 Para: DESTINATARIO Hola Pendiente confirmación del material que necesitais que os suministremos. Preferiblemente por correo […]

Otro mail malicioso de los que instalan EMOTET, llega con este texto: TEXTO DEL MAIL ______________ Asunto: OFERTA SOLICITADA De: “Remitente conocido”, <joao.rodrigues@ebm.com.br> Fecha: 20/11/2019 9:33 Para: DESTINATARIO Hola Te lo adjunto, cubres todo lo de la empresa y firmas y él, quedo mañana de venir por aquí y firmar lo suyo. Un saludo Firma […]

Con el segundo remitente de Ecuador, y un primer remitente diferente (es el afectado), llega un mail con un DOC con macros (maliciosas con el Emotet) TEXTO DEL MAIL ______________ Asunto: solicitud De: “remitente conocido”, <facturacion@flatel.net.ec> Fecha: 19/11/2019 12:27 Para: destinatario Hola. Para cualquier duda, estoy a tu disposición. Que tengan buen día. Firma remitente […]

Tras haber recibido hoy varios ficheros EXE con el conocido EMOTET, que pasamos a controlar a partir del ELISTARA de hoy, recibimos de varios usuarios mails anexando DOC con macros, que generan EXE´s con dicho downloader. Ofrecemos el informe de virustotal de alguno de ellos, todos ellos de DOC con macros maliciosos que NO DEBEN […]

Recibida muestra pedida por el ELISTARA RESULTA SER UNA NUEVA VARIANTE DE EMOTET !!! informe de virustotal:

Dado un usuario receloso de un mail que recibe anexando fichero sospechoso que nos envia para analizar, ofrecemos el informe de virustotal de dicho fichero, por el que vemos que se trata del típico EMOTET: el cual es detectado como variante de EMOTET >   Y considerado como DOC, se ven macros maliciosas, las cuales […]

Con dos remitentes, el segundo de MALASIA, (dominio .my) llega este mail anexando un DOC con macros: TEXTO DEL MAIL ______________ Asunto: Enviando por correo electrónico: 201911140833541 De: “Remitente válido” <ptptn@omega.edu.my> Fecha: 14/11/2019 17:07 Para: DESTINATARIO Hola Adjunto… Sin otro particular, y quedando a su entera disposición, reciban un cordial saludo. Firma remitente anexado Informacion-5396.DOC […]

Con las caracteristicas típicas de los mails que se reciben anexando ficheros DOC con macros, que propagan nuevas variantes del EMOTET, que descargan downloaders como el TOTBRICK y ramsomwares como el RYUK, debido a la ejecución de la macro maliciosa contenida en el DOC En este caso el emisor real del virus era de Argentina: […]