Gaming Club
Regístrate
españaESPAÑAméxicoMÉXICOusaUSA
Betech
Ciencia y tecnología

ALERTA MALWARE

No te van a subir el sueldo como dice ese email: Vuelve el troyano Emotet

Justo a tiempo para Navidades tenemos un nuevo malware que viene en un correo que debes borrar.

No te van a subir el sueldo como dice ese email: Vuelve el troyano Emotet

Conocido en la escena malware desde 2014, Emotet es un troyano bancario que tuvo sus 15 minutos de fama y que en los últimos meses ha tenido un repunte de actividad, volviendo con ganas y afectando a un gran número de usuarios y empresas. Su clave es que forma parte de una serie de emails con distintos objetivos y usuarios, pero la misma finalidad: instar a que lo abras para que Emotet se cuele en tu equipo.

El falso Incremento de salario

El trojan Emotet tiene como principal objetivo el robo de credenciales de usuarios de servicios online, y puede hacerlo en combinación con otros tipos de malware como, por ejemplo, ransomware u otros troyanos bancarios. Y es que como nos dice la OSI se “ha detectado una campaña de envío de correos electrónicos en los que se adjunta un documento o enlace malicioso que redirige al usuario a una web que contiene dicho malware. Todos ellos tienen como objetivo que el usuario se lo descargue para así infectar el dispositivo y obtener información confidencial de la víctima”.

A fin de dificultar su identificación, Emotet actúa en emails con diferentes asuntos y textos en el cuerpo del mensaje que invitan al usuario víctima a descargar un fichero que es malicioso. Todos ellos utilizan la excusa de informar al usuario sobre una actualización del salario que percibe en relación a la subida anunciada del salario mínimo interprofesional (SMI). Aunque en emails en otras partes del mundo viene dentro de mensajes dirigidos a invitarte a una Fiesta de Navidad.

Uno de los emails infectados con Emotet
Ampliar
Uno de los emails infectados con Emotet

Troyano bancario Emotet

El mensaje de la subida de sueldo puede decir que te aumentan el salario mínimo debido a “una resolución del gobierno local”, por ejemplo. En todos los casos con Emotet, una vez abierto el documento arrancan diferentes códigos ejecutables (macros), dependiendo del documento recibido.

El objetivo del malware es capturar credenciales financieras, nombres de usuario, contraseñas y direcciones de correo electrónico para poder replicarse, aunque “no se descarta la posible instalación de otro de tipo de malware en el equipo de la víctima, como pueden ser ransomware o troyanos bancarios”.

Si has recibido uno de estos correos pero no has accedido al enlace o descargado el adjunto contenido en el correo, tu equipo no habrá sido infectado. Lo único que debes hacer es eliminar el correo electrónico de tu bandeja de entrada. Pero si lo has hecho, entonces el equipo ya tendrá a Emotet en el sistema operativo y tendrás que o pasarle un antivirus o formatear.