Home Ciberguerra El malware de Emotet llegó al Centro Nacional de Salud Pública de...

El malware de Emotet llegó al Centro Nacional de Salud Pública de Lituania

Las redes internas del Centro Nacional de Salud Pública de Lituania (NVSC) y varios municipios se han infectado con el malware Emotet tras una gran campaña dirigida a las instituciones estatales del país.

“Cuando los destinatarios infectados abrieron los mensajes infectados, el virus entró en las redes internas de las instituciones. Así, los ordenadores infectados, después de descargar archivos adicionales, comenzaron a enviar correos electrónicos falsos o a realizar otros tipos de actividades maliciosas”, dijeron los funcionarios del NVSC en un comunicado publicado.

Funcionarios del gobierno lituano, representantes del ministerio y expertos en diagnósticos epidemiológicos que han sido contactados previamente por especialistas de NVSC a través de correo electrónico han recibido correos electrónicos infectados por el virus Emotet de los sistemas infectados.

Los sistemas de correo electrónico del NVSC han sido cerrados temporalmente el martes para detener la propagación del virus.

Los especialistas en tecnología de la información de NVSC, junto con expertos del Centro de Telecomunicaciones del Estado Central y del Centro Nacional de Seguridad Cibernética están trabajando actualmente en la limpieza de los sistemas afectados por la infección de Emotet, así como en la recuperación de los correos electrónicos de NVSC y en la restauración del acceso al correo electrónico.

Rytis Rainys, Director del Centro Nacional de Seguridad Cibernética de Lituania (NKSC), advirtió que los correos electrónicos de Emotet enviados como respuesta a conversaciones anteriores distribuían código malicioso utilizando archivos protegidos por contraseña como archivos adjuntos, con la contraseña compartida en el cuerpo del correo electrónico.

Esto impidió que las soluciones antimalware detectaran los correos electrónicos malignos, lo que hizo posible que las personas a las que se dirigían abrieran el archivo adjunto y se infectaran.

El robo de correos electrónicos de la cadena de respuesta es una conocida táctica de Emotet utilizada para camuflar los correos electrónicos maliciosos como parte de las conversaciones existentes para obtener una mayor credibilidad y mejores tasas de infección en futuras campañas de spam.

Esta es la segunda gran campaña de Emotet que se ha dirigido a Lituania este año, con una anterior detectada por la NKSC en octubre.