El virus financiero Emotet te tiende una trampa y si caes te roba tu dinero

por | 2 Oct, 2019 | Entrevista | 0 Comentarios

Desde la compañía de ciberseguridad ESET, han advertido sobre el peligro que representa para los usuarios de la web el troyano financiero Emotet a nival global, pero sus atacas por ahora se centran en España. Los especialistas señalaron que detectar dicho malware resultará clave para evitar que infecte nuestro equipo y acceda a la libreta […]

Desde la compañía de ciberseguridad ESET, han advertido sobre el peligro que representa para los usuarios de la web el troyano financiero Emotet a nival global, pero sus atacas por ahora se centran en España.

Los especialistas señalaron que detectar dicho malware resultará clave para evitar que infecte nuestro equipo y acceda a la libreta de direcciones de nuestro correo para seguir propagándose.

En los correos electrónicos que ocultan este troyano «no aparece un remitente sino dos», como apuntan desde ESET. Esto se debe a que el primero de los remitentes es el que suplanta el «malware» (virus informático) para hacerse pasar por alguien de confianza.

El segundo, por su parte, se puede ver en el campo «De:» o en el «Return Path» de la cabecera del correo, que pertenece al dominio comprometido por los atacantes y usado para realizar el envío masivo de correos.

«Si el usuario se fija, puede ser capaz de detectar estos correos como fraudulentos y eliminarlos antes de que se conviertan en una amenaza», aseguran desde la compañía.

Este correo, además, tiene un archivo adjunto en formato Word que puede tener varios nombres como «ARCHIVOFile_H3981.doc», «MENSAJE_092019.doc», «985832-2019-7-84938.doc» o «61.doc», entre muchos otros.

Precisamente el riesgo se encuentra en este adjunto, ya que si el usuario lo abre, se iniciará la ejecución del «software» que instalará Emotet en el equipo.

ESET en su investigación, ha abierto estos archivos de Word, en los que se muestra, como explican, un documento legítimo pero con un aviso donde se indica que el archivo se encuentra en un modo de vista protegida y que, para poder ver su contenido, hace falta pulsar sobre la barra amarilla que se muestra en la parte superior con la opción de «Habilitar edición».

Se trata de un documento que los cibercriminales usan como «cebo» para que el usuario desactive de forma voluntaria «una de las medidas de seguridad más efectivas de las que dispone Microsoft Office y que impide la ejecución automática de código mediante macros».

Este archivo malicioso actúa como «descargador» del archivo que contiene el troyano. Cuando Emotet es descargado y ejecutado en el sistema, «se quedará a la espera para robar credenciales bancarias, aunque también aprovechará para obtener nuevas direcciones de correo a las que propagarse y, dependiendo de la campaña, instalar otro ‘malware’ en el equipo».

La compañía matiza que «la recepción de este correo y la descarga del Word que adjunta no suponen que el equipo esté comprometido, ya que aún no se ha ejecutado nada». Aun así, recomiendan «estar atentos ante correos sospechosos y no pulsar de forma indiscriminada el primer enlace o adjunto que nos encontremos en nuestra bandeja de entrada».

0 comentarios

Enviar un comentario




Otras categorías

Suscríbete a nuestro boletín

Suscríbete a nuestro boletín

Te enviaremos las noticias mas importantes del mundo IT

Muchas Gracias!

Pin It on Pinterest

Share This