Orléans, atrapada por el troyano Emotet
En la sucesión de ciberataques, la metrópoli de Orleans no se ha librado. Pero no es la única. Desde agosto, estamos asistiendo en Francia a un recrudecimiento de los ataques del troyano Emotet. Este troyano también ha atacado a varias academias de Educación Nacional, como Nantes, Rennes, Amiens, Nancy-Metz, Estrasburgo, Lyon, Grenoble, Montpellier, Versalles, París, Créteil... y muchas otras. También ha atacado a empresas como Airbus, Faurecia, Fortinet, Imerys o Veolia. (fuente: LeMagIT).
¿Cómo actúa Emotet?
Correo electrónico o SMS... Losciberatacantes intentan instalar por todos los medios el malware Emotet, especialmente haciéndose pasar por el banco de sus víctimas.
Los ciberdelincuentes secuestran los nombres de dominio de las direcciones de correo electrónico de sus víctimas. De este modo, envían correos electrónicos en nombre de personas de confianza. El destinatario, poco atento, abre el correo electrónico, que parece legítimo, y hace clic en los enlaces URL fraudulentos o en los archivos adjuntos corruptos. Emotet, por ejemplo, actúa tras activar macros de Word, Excel o Powerpoint que contienen códigos maliciosos. Este malware se introduce entonces de forma sigilosa en el ordenador y se propaga discretamente por la red informática de la organización. A continuación, suele producirse una solicitud de rescate.
Especialmente activa en septiembre de 2020,la Agencia Nacional de Seguridad de los Sistemas de Información alertó sobre el resurgimiento de Emotet, un virus conocido desde 2014. La ANSSI también indica que este troyano no solo ha mutado, sino que su actividad se ha duplicado desde agosto de 2020.
Por lo tanto, preste atención a las direcciones de correo electrónico de los remitentes: es imprescindible comprobar que el nombre de dominio no haya sido suplantado.
Por ejemplo, Emotet se propagó a través de más de un centenar de correos electrónicos enviados desde los servidores de correo electrónico de la comunidad de Orleans.
¿Cómo actuar ante un troyano?
Según la ANSSI, «la detección y el tratamiento lo antes posible de un incidente de seguridad relacionado con Emotet puede prevenir muchos tipos de ataques, incluidos los de ransomware antes del cifrado».
La agencia recomienda además:
- Sensibilizar a los usuarios sobre el phishing: estar atento a los correos electrónicos recibidos, saber distinguir los correos electrónicos auténticos de los correos electrónicos de phishing.
- Limitar la activación de macros en los archivos adjuntos.
En caso de duda o de ciberataque por el troyano Emotet:
- Desconecte los dispositivos comprometidos de la red sin eliminar los datos.
- Utilizar un antivirus. No obstante, en caso de infección, solo la reinstalación del equipo garantiza la eliminación del implante.
