viernes, 11 de octubre de 2019

Nuevo ataque del malware EMOTET mediante campaña de falsas facturas de NATURGY

Durante los últimos días, España ha sufrido una nueva campaña de malware Emotet que ha puesto en jaque a todo tipo de usuarios de correo, desde particulares como usted o yo, hasta pymes, compañías o entidades públicas de diversos tipos.

Esta nueva oleada lleva comprometiendo la seguridad de usuarios y empresas desde el día 16 de septiembre que se detectaron las primeras muestras hasta hoy día, y por su forma de actuar, ha ido afectando a usuarios de tal manera que se ha expandido hasta terminar en convertirse en una auténtica oleada de malware.

El vector de ataque elegido por los autores del malware Emotet ha sido el correo electrónico. En este caso, mandan correos con adjuntos maliciosos a todos los contactos de la libreta de direcciones de la víctima. La particularidad es que no se hacía desde su cuenta, es decir, la dirección del remitente del correo no era la real de la víctima, sino una falsa.


Detalles del correo

Como se ha explicado, Emotet ha tenido como vector de ataque el correo electrónico aprovechando la libreta de direcciones de la víctima. Como usuario particular, me han llegado varias muestras a mi correo personal de un par de amigos que han visto afectados estos últimos días y que paso a mostrar.

Correo usado como vector de ataque

Se observa que el correo simplemente se limita a contestar a una conversación previa añadiendo un adjunto malicioso. En muchos casos, la conversación tiene sentido, ya que hay usuarios esperando respuesta de otros y además con adjuntos. En este caso en particular también, ya que estaba esperando la contestación de un conocido con una hoja informativa.

Este hecho hace que esta campaña sea realmente peligrosa, ya que muchos usuarios no se han dado cuenta que no era realmente la víctima debido al sentido que adquiere el correo.

La última versión del correo vector es una falsa factura de NATURGY (antiguo GAS NATURAL).

NO DEBE ABRIRSE, debe eliminarse directamente en la bandeja de entrada.


Remitido desde hacking-etico.com

https://hacking-etico.com/2019/10/08/nueva-campana-del-malware-emotet-en-espana/