10CND-00018-001 Informe sobre actividad maliciosa Emotet en Chile

Resumen Ejecutivo

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), emite el presente informe sobre el fenómeno de Emotet, distribuido por campañas de phishing con archivos adjuntos Word maliciosos, y que tiene relación con la alerta publicada el 24 de septiembre pasado con el código 2CMV-00032-001.

La alerta informaba sobre la activación de múltiples campañas nivel mundial, así como campañas dirigidas a Chile.

Esta publicación proporciona detalle del método de infección y el comportamiento de las campañas que están dirigidas contra nuestro país. Además se comparten indicadores de compromisos y formas de prevenir ataques de ingeniería social que son utilizados por los atacantes.

Si bien las técnicas descubiertas por este CSIRT ya han sido documentadas anteriormente, el objetivo de este documento es ilustrar a los usuarios respecto a la frecuencia de ocurrencia de estos eventos y las precauciones que deben ser consideradas.

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 10CND-00018-001