Este virus se salta tu antivirus y te infectarás si no haces esto

Seguro que has oído hablar de Emotet. Es una de las amenazas de seguridad más importantes de los últimos años. Ha aparecido en diferentes campañas de malware y los piratas informáticos han ido perfeccionando los ataques. Ahora vuelve, una vez más, con algunas mejoras. De hecho, utiliza un nuevo truco para saltarse el antivirus y las medidas de seguridad. Vamos a explicar cómo funciona y qué puedes hacer para estar protegido.

Emotet vuelve a saltarse la seguridad

En esta nueva campaña de Emotet, los investigadores de seguridad han descubierto que utiliza direcciones IP no convencionales por primera vez. De esta forma pueden confundir y engañar a las medidas de seguridad. Así pueden lograr su objetivo de infectar a la víctima sin ser detectados.

Lo que hacen es utilizar representaciones hexadecimales y octales de la dirección IP. De esta forma logran iniciar la solicitud desde los servidores remotos y se transforme. Esto se ha detectado en macros maliciosas de Excel 4.0. Esto puede llegar, por ejemplo, a través de un archivo adjunto que nos envían por correo electrónico.

El atacante manipula las tareas repetitivas en Excel para entregar así el malware y colar virus. Además, la URL la ocultan para que pase desapercibida para las medidas de seguridad. Hay que tener en cuenta que Emotet es un malware que ha estado presente en muchos ataques en los últimos años y que puede, entre otras cosas, robar los datos bancarios de la víctima.

Microsoft ya planea deshabilitar las macros de Excel 4.0 de forma predeterminada. Esto ayudará a mantener la seguridad y evitar ataques de este tipo, aunque también afecte a la usabilidad.

Consejos para estar protegidos

¿Qué podemos hacer para evitar estos ataques con Emotet y otros similares que puedan aparecer? Lo más importante va a ser el sentido común. Es esencial evitar cometer errores, como por ejemplo abrir archivos Excel que recibimos sin conocer realmente la fuente. Es justo así como los piratas informáticos pueden lanzar este tipo de campañas.

También será imprescindible tener los sistemas actualizados, además de cualquier aplicación que usemos. De esta forma corregiremos muchas vulnerabilidades que puedan aparecer y ser explotadas por los atacantes. Pueden aprovecharse de estos fallos para lanzar sus campañas de ataque y comprometer la privacidad y seguridad.

Pero otra cosa que no podemos pasar por alto es la importancia de tener siempre un buen antivirus. Esto es lo que permitirá detectar esos archivos Excel que puedan ser un peligro, por ejemplo. Incluso si cometemos el error de descargarlos, un buen antivirus podría lanzarnos un aviso de que eso en realidad es un malware. Por tanto, siempre debemos tener este tipo de software.

En definitiva, una nueva campaña de malware vuelve a usar Emotet y vuelve a utilizar un truco para saltarse las medidas de seguridad y llegar a infectar a la víctima. No obstante, hemos visto que podemos evitarlo fácilmente si mantenemos el sentido común y contamos siempre con actualizaciones y aplicaciones de seguridad. Es importante proteger los sistemas de la entrada de malware.

¡Sé el primero en comentar!