Cuidado con el troyano Emotet

davidn

Diamante
Solo estoy sin antivirus en el ordenador de Linux.
Como es el SO de todos los hackers, entre perros no nos mordemos. Windows tiene más coladeros que una malla conejera.
 

Palmeras

Diamante
@GOBA, aquí ha hecho furor.
El problema, como tú dices, es que recibes un correo perfectamente redactado y el remitente es conocido.
Según me explicaron, el problema es que editan el remitente y hay que estar atento a todo lo que viene detrás.
Así se hicieron con las cuentas oficiales de algunos altos cargos, así aprendieron el funcionamiento de determinada empresa pública... Y así han volado 4 millones de euros.
https://www.elmundo.es/comunidad-valenciana/2019/10/03/5d95ff9621efa04e508b45aa.html
 

matatunos

Diamante
Por supuesto, previsión.

¿Cuántos usuarios aquí presentes han tenido la previsión de utilizar el ordenador con un usuario sin privilegios administrativos?

Un usuario "raso" no tiene acceso a partes vitales del sistema, ni a documentos de otros usuarios, con una política de copias de seguridad adecuada (diaria, semanal, mensual... según necesidades) el daño se limita a regenerar el perfil del usuario (borrar c:\usuarios\usuarioxxxx) que se regenerará al volver a entrar con ese usuario, y restaurar los archivos necesarios (vale, y la configuración particular... favoritos, fondo de escritorio y alguna tontería más), el antivirus tendría una función casi anecdótica.

Yo, en casa, que es equipo de ocio básicamente, y las copias más que de seguridad son redundantes (están siempre online en la red) no uso antivirus (con Windows) y hace años que no tengo problemas con virus, vale que tampoco soy un usuario medio, pero muchos de los males de Windows solo son explotables haciendo un mal uso de la herramienta.

Imagina un banco que solo tiene la puerta de entrada de clientes, y de día siempre esta abierta para que los clientes puedan pasar sin molestarse, y el guardia de seguridad es el macarrilla del barrio, sin pistola ni porra, y la caja fuerte tiene la puerta abierta... un atracador entrará hasta la cocina y se lo llevara todo...

Pues eso es un Windows sin antivirus y con un usuario con permisos administrativos.

Ahora pon lo mismo, pero con una caja fuerte que solo accede el contable para meter o sacar dinero, y dos gorilas armados hasta los dientes que, cada vez que el contable quiere ir a la caja fuerte, le piden DNI, huellas digitales, lectura de iris y análisis de ADN... el atracador podrá llevarse el dinero de caja, pero no el de la caja fuerte.

Pues eso es un Windows con antivirus y un usuario sin permisos administrativos.

Ahora quita al contable y los gorilas, el contable solo va al banco a abrir la caja y se va después de sacar o meter el dinero, al atracador podrá intentar forzar la caja fuerte, y podrá conseguirlo o no.

Pues eso es un Windows sin antivirus y con un usuario sin permisos administrativos.

Y ahora deja la caja fuerte abierta pero deja a los gorilas, si el atracador se deshace de los gorilas podrá llevarse lo que le de la gana.

Pues eso es un Windows con antivirus y con un usuario con permisos administrativos.

Si abres el correo malicioso, y falla el antivirus, si eres administrador el virus entra hasta la cocina, si no los tienes, aunque falle le antivirus, tienes una segunda barrera de protección, y normalmente el daño se limita a los datos personales.

Y un virus viene a ser igual que una simple aplicación, "instalar" un virus no difiere mucho de instalar el Office o el AutoCAD, un simple fichero .bat que haga

"del c:\ /S"

con permisos administrativos es demoledor, sin ellos no tanto, y el antivirus no va a decir absolutamente nada.

Si el "virus" viene adjunto a un correo adecuadamente camuflado (extractodelbanco.xls.bat, por ejemplo) y con un texto convincente, más de uno y de dos eliminarían todo el contenido de su disco duro en dos clics.
 
  • Me gusta
Reacciones: pnc

GOBA

VIP
No sé si he entendido bien. O sea, que me dices que si no hubiera tenido mi usuario permisos administrativos, Emotet ¿no me habría podido robar todos los datos de mis contactos?
 

matatunos

Diamante
Hablo en términos generales, pero la protección no es un sistema único, si no hay un buen antivirus detrás (tú has dicho que Eset sí lo ha detectado, ¿no?) entonces estás quitando un nivel de protección (o más, porque algunos antivirus funcionan también como antimalware sobre correo electrónico).

Si en vez de Emotet hubiera sido un virus (no un troyano), como pasó en el ayuntamiento de Jerez, la incidencia habría sido sensiblemente menor en caso de no tener permisos administrativos.
 

antoni0

Platino
Yo tengo Linux, y creo que hay un antivirus, pero no lo sé seguro, porque actualizo a limpio y el antivirus no viene en el paquete, hay que instalar algunos programas a mano.
Como dice @davidn, los que usamos Linux no tenemos grandes problemas.
 

jano

VIP
¿Entonces no estoy seguro con Windows con privilegios de administrador y el Defender?
Lo de los privilegios de administrador es algo que tengo pendiente desde hace años. El problema es que suelo andar siempre toqueteando cosas que necesitan tener permisos de administrador y es un engorro andar entrando y saliendo de tu usuario. Ahora bien, ¿qué problema hay con andar con el Defender?
 

GOBA

VIP
tú has dicho que Eset sí lo ha detectado, ¿no?
El lunes no tenía Eset instalado (por un tema de un programa), y estaba con Windows Defender, que no lo detectó, y piqué: abrí el Word. El lunes por la noche limpié el ordenador con Eset, y desde entonces, me ha detectado los correos infectados.
 

matatunos

Diamante
¿Entonces no estoy seguro con Windows con privilegios de administrador y el Defender?
Lo de los privilegios de administrador es algo que tengo pendiente desde hace años. El problema es que suelo andar siempre toqueteando cosas que necesitan tener permisos de administrador y es un engorro andar entrando y saliendo de tu usuario. Ahora bien, ¿qué problema hay con andar con el Defender?
No tienes que andar y entrando del usuario, para la mayoría de cosas que requieren permisos de administrador, como por ejemplo instalar programas, pulsas con el botón derecho del ratón, y en el menú contextual aparecerá una opción "ejecutar como administrador", metes la contraseña del administrador y listos.

En el trabajo, que habrá como 400 ordenadores de usuario, solo los administradores de sistemas sabemos las claves de administrador, tanto de dominio como locales en cada equipo, y nadie las necesita para nada, salvo para instalar aplicaciones, que es algo que les hacemos nosotros, el resto son usuarios sin privilegios de ningún tipo, y se hacen trabajos de todo tipo, administración, ingeniería, diseño gráfico, desarrollo de software...

Estar "solo con el Defender" pero con permisos, implica que, si el Defender no detecta la amenaza, esta tiene vía libre para hacer lo que quiera (véase el ejemplo de un simple archivo bat que borra todo el disco duro).

Bajo Linux, una de las ventajas que traen todas las distribuciones, es que no te dejan hacer login como usuario root (administrador en Windows), todas las tareas administrativas requieren ejecución con "sudo", y un adjunto del correo no es habitual que pida ejecutarse con permisos de superusuario... si abres un adjunto y pide clave root... malo... y más si es un PDF o una hoja de calculo o similar.

Al margen de que tenga más o menos agujeros (que los tiene, nadie está libre, pero sí que es más difícil explotarlos precisamente porque no se usa como superusuario).

Para Linux hay antivirus, pero principalmente sirven para analizar carpetas compartidas con equipos Windows, en Linux se usan más aplicaciones antirootkit.
 

vile

Platino
Pues 5 o 6 días... en mi caso. El informático lo gestionó :rolleyes:, se avisó todos los contactos de lo sucedido para que no abriesen nada y a la gran mayoría les saltaba ya el antivirus.
Dentro de la oficina sólo afectó a 1 equipo y salvo el mareo de que te llamen no más...
 

Ignasi Latorre

Esmeralda
@matatunos, ¡¡¡me acabas de iluminar!!!
Esta noche mismo le quito los privilegios al personal...
Yo no tengo problema (no me la han colado nunca porque, aunque poco, sé lo que me hago), pero en casa hay más manos y tienen tendencia a clicar en "Siguiente" en "Sí" y en "Aceptar".
 
Arriba