Emotet: de qué manera eludir caer en la trampa del virus informático que te birla el dineroTecnología 

Emotet: de qué manera eludir caer en la trampa del virus informático que te birla el dinero

El troyano financiero Emotet tiene una singular incidencia en España, como han advertido desde la compañía de ciberseguridad ESET, de ahí que, advertirlo resultará clave para eludir que infecte nuestro equipo y acceda a la libreta de direcciones de nuestro correo para continuar propagándose.

En los correos que escondían este troyano «no aparece un expedidor sino más bien dos», como apuntan desde ESET. Esto es debido a que el primero de los expedidores es el que suplanta el «malware» (virus informático) para hacerse pasar por alguien de confianza. El segundo, por su lado, se puede ver en el campo «De:» o bien en el «Return Path» de la cabecera del correo, que pertenece al dominio comprometido por los atacantes y utilizado para efectuar el envío masivo de correos.

«Si el usuario se fija, puede ser capaz de advertir estos correos como fraudulentos y suprimirlos antes que se transformen en una amenaza», aseguran desde la compañía. Este correo, además de esto, tiene un fichero adjunto en formato Word que puede tener múltiples nombres como «ARCHIVOFile_H3981.doc», «MENSAJE_092019.doc», «985832-dos mil diecinueve-siete-84938.doc» o bien «61.doc», entre otros. Exactamente el peligro se halla en este adjunto, puesto que si el usuario lo abre, se empezará la ejecución del «software» que instalará Emotet en el equipo.

ESET en su investigación, ha abierto estos ficheros de Word, en los que se muestra, como explican, un documento lícito mas con un aviso donde se señala que el fichero se halla en un modo de vista protegida y que, para ver su contenido, hace falta pulsar sobre la barra amarilla que se muestra en la parte superior con la opción de «Habilitar edición». Se trata de un documento que los cibercriminales utilizan como «cebo» a fin de que el usuario desactive de manera voluntaria «una de las medidas de seguridad más eficaces de las que dispone Microsoft Office y que impide la ejecución automática de código a través de macros».

Este fichero malicioso actúa como «descargador» del fichero que contiene el troyano. Cuando Emotet es descargado y ejecutado en el sistema, «se va a quedar a la espera para hurtar credenciales bancarias, si bien asimismo va a aprovechar para conseguir nuevas direcciones de correo a las que extenderse y, en dependencia de la campaña, instalar otro ‘malware’ en el equipo».

La compañía matiza que «la recepción de este correo y la descarga del Word que anexa no suponen que el equipo esté comprometido, en tanto que todavía no se ha ejecutado nada». Incluso de esta manera, aconsejan «estar atentos ante correos sospechosos y no pulsar de forma indiscriminada el primer link o bien adjunto que nos hallemos en nuestra bandeja de entrada».

ARTICULOS RELACIONADOS

Leave a Comment