Desmantelado Emotet, el enemigo público número uno

emotet

Emotet estaba considerado el virus más peligroso del mundo. Activo desde 2014, capaz de secuestrar equipos y solicitar un pago a sus víctimas y con un alcance global, se había convertido en un verdadero dolor de cabeza para miles de empresas. En Estados Unidos se estimaba que cada acción de este troyano generaba en las empresas afectadas más de un millón de dólares para resolver la incidencia causada. Por supuesto, también ha campado a sus anchas por España. Pero ahora, finalmente, ha sido desmantelado Emotet, el enemigo público número uno.

Sin ir más lejos, este “malware” fue el más empleado por los cibercriminales durante el pasado mes de diciembre para robar datos a las empresas. Se calcula que afectó a un 15% de las compañías españolas, como podéis comprobar en ESTE INFORME del 7 de enero de Check Point Software Technologies, un proveedor global de soluciones de seguridad informática. En su blog también encontraréis un ranking de las principales familias de malware que esta empresa realiza periódicamente. En diciembre Emotet volvía a estar en el número uno de peligrosidad.

Y decimos “malware” entre comillas, porque emotet, tal como explicamos en un artículo anterior AQUÍ, es un contenedor, que puede aceptar diferentes módulos o “plugins”, para realizar acciones concretas, por zonas, por sistemas, etc…

Desmantelado Emotet, el enemigo público número uno. Infografía de Europol con información del malware.
La importancia de Emotet se pone de manifiesto cuando vemos que Europol realizó esta infografía informativa sobre el virus.

Una acción global de la policía


Aquí arriba tenéis una interesante infografía de Europol, la Unión Europea para la Cooperación Policial, donde se explica claramente el peligro de Emotet. Tan malicioso era este malware que se ha necesitado una intervención internacional a gran escala para su desmantelamiento. En ella han participado Alemania, Estados Unidos, Países Bajos, Reino Unido, Francia, Lituania, Canadá y Ucrania, bien coordinados por Europol y Eurojust, la agencia de la Unión Europea para la Cooperación Judicial Penal. Las autoridades policiales y judiciales han conseguido tomar el control de su infraestructura y desmantelarlo, poniendo así fin a la red de bots de Emotet.

Una larga historia delictiva

Sin lugar a dudas Emotet ha sido uno de los peligros más complicados de desactivar y más duraderos. En 2014 saltó al primer plano de la ciberseguridad como un troyano bancario. Pero la cosa fue mucho más allá, ya que actuaba como la llave de una cerradura, capaz de abrir las puertas de sistemas informáticos de todo el mundo. Y una vez conseguido esto, la llave se vendía a ciberdelincuentes de alto nivel que desplegaban actividades como robo de datos y extorsión. Mediante un sistema totalmente automatizado, Emotet se difundía a través de documentos de Word adjuntos a un correo electrónico. Por ejemplo, en España, durante la pandemia, se presentaba como facturas, avisos de envío e información sobre la Covid 19.

Pero… ¡estabais advertidos!

Si sois fieles seguidores de este blog, seguramente todo esto os suene ya un poco, porque nos hemos ocupado en varias ocasiones de Emotet. Por ejemplo, en febrero de 2020, cuando os contamos que en la conferencia de la asociación Hackplayers H-Con estuvimos en una conferencia de Markel Picado titulada “Comunicándome con el enemigo: Emotet tracking”. Podéis leer el post AQUÍ.
Incluso tuvimos que glosar la virguería de programación que significaba Emotet. ¡Qué lástima que la gente que es capaz de realizar una programación tan complicada que incluso afectaba a varios cientos de miles de servidores de todo el mundo y con capacidad de propagarse en forma de red descentralizada, usen su sapiencia para el lado oscuro!

Pero donde realmente os contábamos muchas más cosas sobre Emotet, el enemigo público número uno, fue en el artículo publicado el 10 de agosto de 2020 con el título “Contramedidas para Emotet: sustituyen malware por Gif’s”. Incluso os enlazamos con un artículo del Incibe donde se explicaba como limpiar vuestro equipo de este virus.

Bueno, empezamos el año con una muy buena noticia para la ciberseguridad mundial. Y como veis, TECNOideas está a la altura, comme d’habitude. Nos encanta que nos sigáis y os recordamos que ahora tenéis la opción “Deja una respuesta” al final de cada uno de los artículos de este blog. ¡Animaros y dejad vuestras opiniones!

Leer más
No Comments

Siente el placer… dispositivo secuestrado

"Hoy es un anuncio, mañana no"

Así comienza un anuncio que estamos viendo en televisión. Se trata de una campaña publicitaria institucional que ha realizado el Instituto Nacional de Ciberseguridad (INCIBE). Se dirige a todo tipo de público objetivo: empresas, ciudadanos y menores y su entorno.

La campaña publicitaria del INCIBE simula un ciberataque: "Siente el placer... dispositivo secuestrado".
La campaña del INCIBE simula un ciberataque

La campaña cuenta con diferentes contenidos gráficos y multimedia, mensajes cortos, claros y directos que persiguen que el usuario se identifique con lo que ve y escucha. El spot televisivo es el más impactante porque comienza con unas bellas imágenes de una chica andando por un campo cuya mano acaricia flores (recuerda la secuencia de la película “Gladiator”) mientras la voz en off dice “Siente el placer…” y de inmediato se interrumpe la imagen por un ciberataque y aparece el mensaje “dispositivo secuestrado. ¿Quieres desbloquearlo? Pagar”.

“Hoy es un anuncio, mañana no” lema de la campaña

En el caso del anuncio dirigido a menores, el spot es similar y comienza con un “Juega con las…” mientras se ven unas imágenes de videojuegos. Luego se interrumpe con el mismo mensaje anterior.

El lema de la campaña es también muy claro: “Hoy es un anuncio, mañana no” y finaliza con un llamamiento: llamar al 017 en caso de tener dudas sobre ciberseguridad.
Para la campaña en redes sociales se ha habilitado el hashtag #HoyEsUnAnuncio.
La idea general es muy clara: si no se toman precauciones mañana se podría recibir un ciberataque real.

"Hoy es un anuncio, mañana no" es el lema principal de la campaña publicitaria del INCIBE.
“Hoy es un anuncio, mañana no” es el lema principal
de la campaña publicitaria del INCIBE.


Con esta campaña el INCIBE pretende concienciar y sensibilizar a la población sobre los riesgos de Internet y las nuevas tecnologías e incidir en la necesidad de un uso seguro y responsable.

Podéis ver los anuncios en la web del INCIBE o en el Twitter @INCIBE

El INCIBE es el Instituto Nacional de Ciberseguridad de España. Es una sociedad dependiente del Ministerio de Asuntos Económicos y Transformación Digital. Fundado en 2006, se trata de un organismo público que es referente en el campo de la ciberseguridad. Entre sus servicios destaca la Línea de Ayuda en Ciberseguridad, el teléfono 017 que es gratuito y confidencial y funciona todos los días del año. Puesto en servicio en febrero de este año, ha recibido ya 30.000 llamadas.

El INCIBE tiene su sede en la ciudad de León y ha apoyado firmemente la candidatura de la ciudad como sede del Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad.
Sin embargo, la ciudad de Castilla y León no convenció, básicamente por la falta de aeropuerto internacional y la UE se decidió por la candidatura de Bucarest.

TECNOideas 2.0 ciberseguridad está certificado por el INCIBE y aparecemos en su catálogo, como podéis ver AQUÍ.
Apoyamos y aplaudimos la iniciativa del INCIBE, que demuestra hasta que punto la ciberseguridad es necesaria y la concienciación general todavía más, especialmente en tiempos de pandemia y teletrabajo.

TECNOideas 2.0 tiene un importante departamento de formación que ayuda a concienciar a empresas y sus trabajadores sobre la importancia del trabajo seguro.
Recordad también que entre los servicios que ofrecemos se encuentran la ciberseguridad informática, la ciberseguridad industrial, el análisis forense y la consultoría legal, los derechos de autor y reputación online, la consultoría de seguridad o la posibilidad de certificarse con nosotros para obtener el Esquema Nacional de Seguridad (ENS), obligatorio para todas las empresas  que se relacionen con las administraciones públicas y organizaciones relacionadas.

Confiad en TECNOideas para no tener que ver nunca en vuestros dispositivos “Siente el placer… dispositivo secuestrado”.

Leer más
No Comments

Nos vamos a León, al Enise

Pues sí, vamos a León, al 13er Encuentro Internacional de Seguridad de la información.

Nos han seleccionado para presentar un proyecto que hemos elaborado junto con UHY FAY & Co Auditores de Barcelona, para normalizar las auditorias de Ciberseguridad dentro de las empresas y equipararlas a las auditorias contables.

13er Encuentro Internacional de Seguridad de la información
13er Encuentro Internacional de Seguridad de la información

Será dentro del programa Ciberemprende, y nos hace mucha ilusión ya que preparamos el proyecto durante las vacaciones y tendremos la ocasión de ver otros 29 proyectos entre los días 22 y 23 de este mes.

Os iremos narrando la experiencia en directo desde allí, pero esperamos empaparnos de conocimiento y disfrutar la experiencia.

Leer más
No Comments

Dos grandes eventos de ciberseguridad y hacking en Noviembre

Con un año cargado de eventos de gran calidad, en todo el ámbito tecnológico, y más especialmente en Ciberseguridad, en España, este Noviembre no podía ser menos.

Cybercamp Valencia 2019 y Honeycon Guadalajara, son estas dos nuevas citas.

Esta última se dará cita del 4 al 9 de Noviembre, y nuestro compañero Jordi Ubach impartirá un taller por nombre “Breacking ICS “. Todo el programa, gratuito, en su web, en el enlace anterior. Eso sí, hay que registrarse que las plazas para cada taller son limitadas.

Cybercamp Valencia 2019
Cybercamp Valencia 2019

Y del 27 al 30 de Noviembre en Valencia, se celebra el Cybercamp, un evento de Ciberseguridad gratuito organizado por el Incibe (Instituto Nacional de Ciberseguridad de España). A través de un gran abanico de actividades, pretende ofrecer contenido de interés para todos los públicos.

Es un evento muy extenso como para enumerar todos sus puntos, y aunque os podéis descargar el dossier informativo AQUÍ, os podemos hacer un adelanto:

  • Audiencia, casi cualquiera: familias, jóvenes talentos, técnicos y futuros profesonales y ciudadanos o apasionados en general de la Ciberseguridad.
  • Habrá charlas y talleres de grandes expertos tanto nacionales como internacionales, enfocados a los diferentes públicos enumerados.
  • Actividades lúdicas, para las familias. Usar Internet de forma segura es el objetivo.
  • Los idiomas serán español e inglés, y el evento es totalmente gratuito.
  • También se emitirán talleres y conferencias vía streaming.

Leer más
No Comments

Desde hoy aparecemos en el Catálogo del Incibe

Catálogo de empresas y soluciones de Ciberseguridad de INCIBE

Pues si, desde hoy aparecemos en el Catálogo del Incibe, un pasito más para darnos a conocer y prestar nuestros servicios de Ciberseguridad para empresas, y formación. Nos puedes ver AQUÍ.

‘ El Instituto Nacional de Ciberseguridad de España (INCIBE), anteriormente Instituto Nacional de Tecnologías de la Comunicación, es una sociedad dependiente del Ministerio de Economía y Empresa a través de la Secretaría de Estado para el Avance Digital y consolidada como entidad de referencia para el desarrollo de la Ciberseguridad y de la confianza digital de ciudadanos, red académica y de investigación, profesionales, empresas y especialmente para sectores estratégicos.’

Nuestros servicios son múltiples, desde auditorias de sistemas, instalaciones o Industria 4.0, al análisis forense, peritaje judicial o formación. También vendemos una serie de productos destinados a la seguridad y privacidad, y vamos ampliando el stock y la variedad con el tiempo.

Estamos en Barcelona ciudad, pero nos desplazamos a toda España. Si necesita cualquiera de estos servicios no dude en contactar con nosotros a través del formulario de la web AQUÍ o en el teléfono 652314314.

Leer más
1 Comment

Aseguradoras y ataques de ciberdelincuentes

El sábado pasado aparecía en el Periódico un artículo sobre los ataques contra la seguridad tecnológica a empresas de España, y su visión a nivel seguros.

TECNOideas 2.0
TECNOideas 2.0

Según este artículo el 75% de las empresas de España han sufrido algún tipo de ataque en los últimos seis meses, y que es el tercer país del mundo donde más ataques se registran (según Deloitte e Incibe respectivamente).

Si que es cierto y sin entrar en baile de cifras, que en nuestro país ahora mismo, y sobre todo las pequeñas y medianas empresas, confían mucho en un buen antivirus y firewall por software o hardware, dejando otras opciones, que a veces son las más vulnerables, sin revisión.

Hace un tiempo, por todos estos motivos, que hay Ciberseguros, que cubren daños en hardware, software, asesoría, mano de obra, etc… por todos estos incidentes, pero con franquicias elevadas que suelen hacer desistir de su uso a los tomadores del seguro.

Por este motivo debería confiar en una empresa como la nuestra, que auditemos sus sistemas, servicios, protocolos, etc… para que esté lo más seguro que pueda estar, ya que al 100% nunca nadie lo está. Pero nosotros le podemos acompañar en este farragoso y complejo mundo de la seguridad.

Si ya ha tenido algún problema, también podemos realizar un análisis forense de sus sistemas afectados, primero para ver que ha ocurrido e intentar impedirlo en el futuro, o segundo para ayudarle a reclamar a quien pertoque.

Y por último, si piensa que estos servicios son caros, consúltenos, hacemos análisis a medida, sobre tamaño de la empresa y sistemas a auditar.

Leer más
No Comments