Durante el pasado viernes 22 la SBIF (Superintendencia de Bancos e Instituciones Financieras) denunció la presencia de software malicioso detectado en los sistemas de algunos clientes pertenecientes al segmento Empresas.
Tras confirmar la actividad e identidad del software que estaba ejecutando esta amenaza, el CSIRT (Equipo de respuesta ante incidentes de seguridad informática del Ministerio del Interior) emitió un comunicado que se ha ido actualizando durante el fin de semana, en el que se alerta a la ciudadanía, instituciones y empresas sobre la presencia de este malware, indicando como medida preventiva que se bloqueara las URL que estén relacionadas con el dominio Triosalud.cl, junto con bloquear un amplio listado de IP desde donde estarían generándose los ataques.
Puedes descargar el comunicado con las indicaciones del CSIRT desde su web
El malware troyano Emotet lleva bastantes años de actividad en los que ha ido evolucionando y mutando en funcionalidades y módulos de descarga. Es lo que se conoce como un malware polimórfico.
De acuerdo a la información del CSIRT, en esta ocasión la actividad del software malicioso se realizaría complementariamente con una vulnerabilidad del programa WinRar, por lo que recomienda que, por algunos días, se bloquee este tipo de archivos, junto con realizar un análisis contra infecciones con los programas de protección antivirus disponibles.
Se ha detectado complementariamente una vulnerabilidad de winrar. Dicho planteamiento se puede profundizar vía CVE-2018-202501. Se recomienda bloquear este tipo de archivos temporalmente .rar y analizar el aplicativo en sus instalaciones
Desde 2014, el virus Emotet ha actuado en sistemas de todo el mundo como spam, gusano de red, visualizador de contraseñas de email y navegador, así como interviniendo aplicaciones de ofimática. Puede generar ataques de DDos y robar distintos tipos de datos, hasta poder llegar a convertir los equipos o servidores en propios atacantes.
Los nuevos organismos de gobierno como CSIRT o el Sistema Nacional de Ciberseguridad de Chile, están siendo una gran ayuda para paliar la creciente amenaza de los ataque cibernéticos, así es que les recomendamos estén atentos a sus alertas.
En ISC, gracias a nuestros más de 30 años de experiencia en comunicaciones informáticas, y especialistas en productos y políticas empresariales para la ciberseguridad, asesoramos a las empresas de todos los tamaños en cómo prevenir la pérdida de datos y asegurar la continuidad de negocio. Si quieres saber más o agendar una asesoría personalizada, contáctanos en info@isc.cl
Comparte esta información con tus contactos, los puede salvar de un desastre informático.