Prevención frente a la campaña de código dañino EMOTET

  • El CCN-CERT publica un informe de amenazas en la parte pública del portal del CCN-CERT.
  • El objetivo del informe IA-51/19 es divulgar las medidas necesarias para prevenir la campaña de acción por parte del código dañino EMOTET, la cual está afectando de forma significativa a los sistemas de la información.
  • Entre los principales puntos que se incluyen se encuentra el vector de ataque, las consecuencias, los mecanismos de prevención aplicables a través de los documentos de seguridad CCN-STIC para el ENS en su categoría alta, dispersión y movimientos literales, así como otras medidas.

El CERT del Centro Criptológico Nacional (CCN-CERT) ha publicado un nuevo Informe de Amenazas en la parte pública de su portal. El documento IA-51/19 tiene como principal misión la prevención de la campaña de código dañino EMOTET con medidas técnicas de las guías CCN-STIC de ENS nivel ALTO.

El punto de entrada o infección del código malicioso EMOTET se produce mediante la ejecución de código embebido desde un documento ofimático a través de aplicaciones tales como MS Word. Algunas de las consecuencias, una vez que la acción maliciosa se ha producido, son el proceso de secuestro del sistema mediante el cifrado del contenido, el robo y exfiltración de contenido sensible o formar parte de una red de tipo “botnet”.

Como prevención, el CCN-CERT recomienda que se tomen en consideración todas aquellas medidas que, siendo de aplicación en los sistemas de la información, quedan recogidas en las guías técnicas de seguridad CCN-STIC que mejoran la seguridad y podrían prevenir su actuación. Específicamente, las medidas de seguridad a tener en cuenta están recogidas en las guías CCN-STIC-599A18 y CCN-STIC-585.

Adicionalmente, no deben desdeñarse otras potenciales medidas que ofrecerían la protección adecuada, como:

  • Aplicar mecanismos integrales de protección Endpoint con análisis y protección frente a comportamientos dañinos que ofrezcan una medida preventiva adicional a la detección basada en firmas.
  • Aplicar mecanismos de protección en el perímetro, con prevención frente a conexiones internas a sitios de contenido malicioso o de mando y control.

CCN-CERT (08/10/2019)

Informe CCN-CERT IA-51/19 Prevención de la campaña de código dañino EMOTET con medidas técnicas de las guías CCN-STIC de ENS nivel ALTO

 

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT