Hannover, Alemania (8 de marzo de 2023) – El peligroso malware Emotet – un troyano – está de vuelta. El Laboratorio de seguridad de Hornetsecurity -Security Lab- ha observado una nueva campaña emergente de Emotet después de casi tres meses de silencio.
La última iteración de Emotet utiliza archivos muy grandes para eludir los escáneres de seguridad que sólo analizan los primeros bytes de los archivos grandes o los omiten por completo.
Los correos electrónicos vienen con un archivo ZIP de 600 kilobytes que contiene documentos Word (.doc) hinchados de más de 500 megabytes. Cuando la víctima abre el documento de Word, éste descarga una carga maliciosa (.dll) que también supera los 500 megabytes.
Esta nueva instancia está funcionando actualmente a un ritmo lento, pero nuestro laboratorio de seguridad espera que repunte. Los correos electrónicos de Emotet pueden parecer legítimos y, aunque sean detectados y puestos en cuarentena por los sistemas de seguridad del correo electrónico, los usuarios pueden optar por liberarlos de la cuarentena. Ser víctima de él ayuda a una propagación aún más rápida.
Por ello, es esencial que los administradores bloqueen este tipo de correos y avisen a los usuarios para que estén alerta.
Hornetsecurity protege a sus clientes rechazando este tipo de correos con efecto inmediato.
Acerca de Hornetsecurity
Hornetsecurity es un proveedor líder mundial de seguridad de correo electrónico y backup en la nube, que protege a empresas y organizaciones de todos los tamaños en todo el mundo. Su galardonado portfolio de productos cubre todas las áreas importantes de la seguridad del correo electrónico, incluido el filtrado de spam y virus, la protección contra el phishing y el ransomware, el archivado y el cifrado conforme a la legalidad, así como la copia de seguridad, la replicación y la recuperación del correo electrónico, los endpoints y las máquinas virtuales. Su producto estrella es la solución de seguridad en la nube para Microsoft 365 más completa del mercado. Con más de 400 empleados en 12 oficinas regionales, Hornetsecurity tiene su sede en Hannover (Alemania) y opera a través de su red internacional de más de 8.000 partners de canal y MSP y sus 11 centros de datos redundantes y seguros. Sus servicios premium son utilizados por más de 50.000 clientes, entre los que se encuentran Swisscom, Telefónica, KONICA MINOLTA, LVM Versicherung y CLAAS.
Consultas para medios de comunicación
Por favor, ponte en contacto con nosotros en press@hornetsecurity.com.
