Este troyano usa el Wi-Fi para propagarse a todos los ordenadores conectados a la misma red

Este troyano usa el Wi-Fi para propagarse a todos los ordenadores conectados a la misma red
1 comentario Facebook Twitter Flipboard E-mail

Emotet: este es el nombre de un nuevo troyano descubierto que pone en jaque a la seguridad de nuestros equipos. La lista de amenazas que hemos sufrido es interminable y casi todas tenían una característica común: para propagarse precisaban de la colaboración del usuario.

Bien sea por medio de un correo electrónico o por el uso de una aplicación de mensajería o una red social, un troyano aupado por el usuario en la ignorancia del mismo, podía colarse en nuestros equipos. Emotet es un paso más, pues este es má sofisticado y puede extenderse a otros equipos conectados a una misma red Wi-Fi.

Usando la red Wi-Fi

Wifi
Cortesía de Binary Defense

Ha sido en Defense Binary donde han explicado el funcionamiento de esta nueva amenaza. Para lograr sus objetivos, este troyano aprovecha la interfaz wlanAPI de forma que intenta identificar todas las redes Wi-Fi en un mismo punto para así intentar extenderse por las mismas infectando a todos los dispositivos conectados.

Cuando el troyano entra en un sistema, comienza a enumerar las distintas redes inalámbricas a las que este equipo tiene acceso utilizando las llamadas wlanAPI.dll. Es el protocolo que permite administrar los perfiles de red inalámbrica y las conexiones de red inalámbrica. Wlanapi.dll llegó con Windows Vista en 2006 y desde entonces ha llegado a formar parte de Windows 7, Windows 8, Windows 8.1 y Windows 10.

Router

Emotet utiliza la fuerza bruta para intentar descubrir el sistema de autenticación y cifrado para acceder a la conexión. En este sentido, el troyano se aprovecha de que hay muchos usuarios que siguen haciendo uso de contraseñas simples o incluso de las que vienen predeterminadas de fábrica. Emotet contiene un repositorio de las redes previamente descubiertas, datos que va ampliando según se expande. De ahí la importancia de cambiar los datos de acceso al router y a la red.

Si quieres saber si tu equipo ha sido infectado con Emotet, puedes descargar la herramienta para verificar si estás en riesgo. Se llama EmoCheck y está accesible desde el repositorio de GitHub del CERT de Japón.

Vía | Windows Central

Comentarios cerrados
Inicio