top of page
Buscar

Este troyano usa el Wi-Fi para propagarse a todos los ordenadores conectados a la misma red

  • Foto del escritor: develop
    develop
  • 13 feb 2020
  • 2 Min. de lectura

Emotet: este es el nombre de un nuevo troyano descubierto que pone en jaque a la seguridad de nuestros equipos. La lista de amenazas que hemos sufrido es interminable y casi todas tenían una característica común: para propagarse precisaban de la colaboración del usuario.


Bien sea por medio de un correo electrónico o por el uso de una aplicación de mensajería o una red social, un troyano aupado por el usuario en la ignorancia del mismo, podía colarse en nuestros equipos. Emotet es un paso más, pues este es má sofisticado y puede extenderse a otros equipos conectados a una misma red Wi-Fi.


Usando la red Wi-Fi

Ha sido en Defense Binary donde han explicado el funcionamiento de esta nueva amenaza. Para lograr sus objetivos, este troyano aprovecha la interfaz wlanAPI de forma que intenta identificar todas las redes Wi-Fi en un mismo punto para así intentar extenderse por las mismas infectando a todos los dispositivos conectados.

Cuando el troyano entra en un sistema, comienza a enumerar las distintas redes inalámbricas a las que este equipo tiene accesoutilizando las llamadas wlanAPI.dll. Es el protocolo que permite administrar los perfiles de red inalámbrica y las conexiones de red inalámbrica. Wlanapi.dll llegó con Windows Vista en 2006 y desde entonces ha llegado a formar parte de Windows 7, Windows 8, Windows 8.1 y Windows 10.

Emotet utiliza la fuerza bruta para intentar descubrir el sistema de autenticación y cifrado para acceder a la conexión. En este sentido, el troyano se aprovecha de que hay muchos usuarios que siguen haciendo uso de contraseñas simples o incluso de las que vienen predeterminadas de fábrica. Emotet contiene un repositorio de las redes previamente descubiertas, datos que va ampliando según se expande. De ahí la importancia de cambiar los datos de acceso al router y a la red.

Si quieres saber si tu equipo ha sido infectado con Emotet, puedes descargar la herramienta para verificar si estás en riesgo. Se llama EmoCheck y está accesible desde el repositorio de GitHub del CERT de Japón.



Escrito por | JOSE ANTONIO

Comments

Únete a nuestra lista de correo

logo-dnw-soc-blanco.png

Al completar todos los campos podrás ganar una de las 250 becas de Marketing Digital que tenemos para ti

© 2022 DNW SoC (developWorld) es una marca propiedad de develop talent & tecnology &

Sr. Zorro Academia y Estudio de Diseño

Sitio diseñado por: 

Sr. Zorro Estudio de Diseño

Torre Mitika, Piso 10, Av. Río Churubusco 601, Xoco, Coyoacán, 03330 Ciudad de México, CDMX

  • Facebook - círculo blanco

Términos y Condiciones

Políticas de Privacidad

bottom of page