Alerta centro criptológico nacional CCN-CERT sobre el ramsonware Emomet
#Emotet es un #Ramsonware cuya función es robar tus datos personales, infectar tu equipo, secuestrar la información, pedir rescate, etc...
Conoce las medidas que CCN-CERT recomienda adoptar para mejorar la seguridad de tus equipos con este informe.
Puedes descargártelo aquí:
"https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/4294-ccn-cert-ia-76-19-medidas-de-actuacion-frente-al-codigo-danino-emotet-1/file.htmlAquí te ofrecemos un resumen con el punto más importante, las recomendaciones
RECOMENDACIONES
- Medidas de actuación frente al código dañino EMOTET
- Evitar el uso de software que no disponga de soporte oficial.
- Deshabilitar el uso de macros en ficheros ofimáticos y mantener siempre que se desconfíe de su origen la vista protegida activada.
- Evitar orestringir los permisos administrativos cuando sea posible.
- Aislar los equipos infectados con código dañino.
- Aplicar políticas de backup, considerando respaldos fuera de línea y copias diarias, entre otras medidas.
- Forzar al empleo de contraseñas robustas.
- Deshabilitarla ejecución de macrosen documentos office.
- Usar una política de whitelisting para las conexiones al exterior.
- Deshabilitarla ejecución de PowerShell, siempre que no sea necesario.
- Limitar el uso de cuentas con privilegios elevados, la activación del uso de escritorios remotos, el almacenamiento de contraseñas en formato de texto plano y, revisar el acceso y permisos de directorios compartidos.
- Aplicar políticas de red, como segmentación de red entre otras.
- Uso de vacunas como EMOTET-STOPPER7elaborada por el CCN.