Emotet: advertencia de malware de BSI (también para computadoras Mac)

La Oficina Federal para la Seguridad de la Información (BSI) actualmente proporciona información sobre su Sitio web ciudadano sobre el tema de Emotet. Este es un malware que ingresa a la computadora a través de correos electrónicos. El procedimiento es particularmente complicado: los remitentes de Emotet usan los contactos que se encuentran en las cuentas de correo electrónico de los sistemas infectados y luego envían correos electrónicos a sus víctimas, quienes a su vez creen que son mensajes de amigos, conocidos, colegas u otros contactos existentes. Estoy presentando los detalles y la posibilidad de que la Apple Mac pueda verse afectada además de una PC con Windows aquí.

Troyanos y ransomware pueden traer desde el internado a PC y Mac. Los detalles sobre la advertencia de Emotet se pueden encontrar aquí”. width=”1024″ height=”484″ /> Emotet: este es el nombre del malware que contiene virus, troyanos y Ransomware del internado a PC y Mac. Los detalles sobre la advertencia de Emotet se pueden encontrar aquí.

Advertencia de BSI sobre correos electrónicos falsos y Emotet

La Oficina Federal Alemana para la Seguridad de la Información advierte precaución en la página de Emotet vinculada anteriormente. Dado que los correos electrónicos en los que se oculta el software troyano parecen auténticos gracias a la forma correcta de la dirección, un remitente conocido y saludos familiares, muchos de los afectados abrirían los archivos adjuntos o los enlaces incrustados sin pensar. Una vez que esto ha sucedido, el receptor abre la puerta a otras infecciones. Esto es lo que dice el artículo de BSI:

Una vez que la computadora está infectada, Emotet carga malware adicional, como el troyano bancario Trickbot. Estos programas maliciosos provocan la fuga de datos o permiten que los delincuentes tomen el control total del sistema. En varios casos conocidos por BSI, esto resultó en importantes pérdidas de producción porque hubo que reconstruir redes completas de la empresa. Para los usuarios privados, una infección puede significar la pérdida de datos, especialmente datos de acceso importantes.

Software de parches, arreglos y antivirus

Para la profilaxis, la oficina ha publicado una lista de medidas que deben seguirse y observarse. Entre otras cosas, establece que las actualizaciones para el sistema operativo y las aplicaciones deben descargarse de inmediato, es decir, para Windows, macOS, programas como Word, Excel y clientes de correo electrónico como Thunderbird, Mail, Outlook, etc. Los navegadores web también deben mantenerse actualizado. Además del software antivirus, también se recomiendan copias de seguridad periódicas para que los datos perdidos puedan restaurarse en caso de infección.

Pronto abordaré el tema del software antivirus explícitamente en otra publicación, pero NO instalaría software antivirus en la Mac en este momento, ya que a menudo produce brechas de seguridad que no tendría sin él. Además, Apple suele eliminar dicho código malicioso del propio sistema con pequeñas actualizaciones de seguridad si un malware realmente hace rondas en las Mac.

Y finalmente, por supuesto, el consejo más importante pero también el más lógico de la BSI: solo abra archivos adjuntos y enlaces de correos electrónicos si está seguro de que no contienen ningún peligro. Si es necesario, pregunte al remitente aparente si se envió algo: 

En el caso de un correo electrónico sospechoso, debe llamar al remitente y preguntar sobre la credibilidad del contenido.

¿Qué pasa si ya estoy afectado por Emotet?

Con respecto a su propia computadora, es recomendable configurarla desde cero. Esto significa que el disco duro se borra ("aplana") y el sistema operativo se instala nuevamente. Con una reinstalación tan completa, los datos y las aplicaciones se pierden, por supuesto, lo que a su vez conduce a la copia de seguridad mencionada anteriormente.

Además, debe informar a todos los contactos de correo electrónico que su propio sistema de correo se ve afectado y que los archivos adjuntos o enlaces solo deben abrirse después de una consulta. También importante: Cambiar todos los datos de acceso (al menos las contraseñas) de los servicios y sistemas afectados. Esto se aplica, entre otras cosas, a las contraseñas almacenadas en el navegador (Chrome, Safari, etc.) para el acceso al sitio, la banca y similares.

¿Cómo llega exactamente Emotet a la computadora?

Pero, ¿qué sucede exactamente cuando se abren los archivos para que el malware pueda abrirse paso? Que pone entre otras cosas caliente en esta publicación Brevemente explicado: Los archivos adjuntos de correo electrónico son en su mayoría archivos de Office, como documentos de Word o Excel.

Estos contienen las llamadas macros, es decir, cadenas de comandos automatizadas que liberan al usuario del trabajo en el sentido convencional y, p. B. ajustar diseños o llenar tablas. Apropiadamente modificados, también actúan fuera de la aplicación de Microsoft Office y acceden a Internet, por ejemplo, para comparar o descargar datos. Y ahí es exactamente donde reside el quid: virus, troyanos y quizás también Ransomware descargado.

Aquí hay una captura de pantalla de un archivo de Word con un virus de macro adjunto. Cuando los abra, la Mac le preguntará si desea ejecutar o habilitar las macros. Dichos archivos y correos deben eliminarse inmediatamente.
Aquí hay una captura de pantalla de un archivo de Word con un virus de macro adjunto. Cuando los abra, la Mac le preguntará si desea ejecutar o habilitar las macros. Dichos archivos y correos deben eliminarse inmediatamente.

Caso propio: solicitud de macro en el Mac de Apple

La mayoría de los informes y artículos de ayuda relacionados con Emotet están dirigidos a usuarios de PC con Microsoft Windows. Sin embargo, el software MS Office también se puede usar en macOS. Yo mismo recibí recientemente un correo electrónico con un documento de Word como archivo adjunto y me preguntaron cuando lo abrí en la Mac de Apple si quería activar las macros (en realidad, esto siempre está desactivado de forma predeterminada).

Por supuesto, hice clic en "No", pero si no sabe qué son las macros, no puede asumir nada malo aquí y hacer clic en "Sí". Eso ya abriría la puerta de enlace. Para minimizar el riesgo para el sistema, el contenido del disco duro, los datos de acceso y los contactos, primero debe preguntar en cualquier computadora si el remitente realmente envió algo y, en caso de duda, no ejecute ninguna macro ajena.

¿Tiene algún consejo, sugerencia o descripción de su propio caso? Entonces siéntete libre de dejar un comentario sobre Emotet. 

Mis consejos y trucos sobre tecnología y Apple

¿Te gustó el artículo y te ayudaron las instrucciones del blog? Entonces sería feliz si usted el blog a través de una membresía constante apoyaría.

4 comentarios en "Emotet - Advertencia de BSI sobre malware (también para computadoras Mac)"

  1. Hola señor Apfelot,

    ahora me enamoré del centésimo correo electrónico y abrí el archivo adjunto en mi Mac. Si hace clic en "Deshabilitar macros", ¿Emotet es seguro y está 100% bloqueado? Gracias y un saludo Julia

    1. ¡Hola GM! No lo creo. Para ello, el Mac tendría que estar en la red con permisos de escritura y no pedir contraseña si alguien quisiera cambiar sus datos. Creo que eso está bastante fuera de discusión. Ni siquiera sabría cómo configurarlo tan "abiertamente". :D

Escribe un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados con * markiert

En el Blog de Sir Apfelot encontrarás consejos, instrucciones y reseñas sobre productos de Apple como el iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini y Mac Studio.

Especiales
Compras
  •  
  •