Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva campaña de distribución del troyano bancario Emotet

  • Publicado: 14/04/2022
  • Importancia: Media

Recursos afectados

A diferencia de las versiones anteriores que usaban RSA para cifrar la clave AES generada, esta muestra más reciente de Emotet usa el algoritmo ECDH (Curva elíptica Diffie-Hellman), usando el par de claves generadas por la víctima junto con la clave pública de Emotet.

Este troyano puede afectar altamente la infraestructura informática mediante funciones de tipo spyware, capturando información sensible de los equipos que puede llegar a ser publicada en foros de la Deep y Dark web afectando la imagen corporativa y generando un riesgo en sus sistemas de seguridad.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas