Ten cuidado y vigila los documentos adjuntos que recibes por correo electrónico: ha sido detectada una nueva campaña que distribuye el malware Emotet disfrazado de actualización de Microsoft Word.
Si te mantienes informado sobre la actualidad relacionada con la seguridad informática, seguro que el malware Emotet te resulta familiar. Se trata de un peligroso troyano que, a día de hoy, es el virus dirigido a los usuarios más extendido.
Su principal objetivo es robar datos bancarios, pero también tiene otras funciones. Entre ellas, la más preocupante es que puede instalar otros virus, como TrickBot y QBot, que son capaces de robar información del equipo y provocan ataques de ransomware, Conti n el caso de TrickBot y ProLock en el de QBot.
La forma más común de propagación del malware Emotet es a través del correo electrónico. Después de un breve período de calma, desde el pasado 14 de octubre se han vuelto a poner en marcha campañas maliciosas para su distribución en todo el mundo.
Los emails maliciosos pueden tener asuntos de lo más variados, desde facturas falsas, pasando por información sobre el Covid-19, hasta CVs fraudulentos. En todos los casos, el mensaje incluye adjunto un documento de Microsoft Word o Excel.
Para instalar el virus en el PC, es necesario que el usuario abra el documento malicioso y habilite las macros. No obstante, ya hay muchas personas que saben que esta acción puede comprometer la seguridad de su dispositivo, por lo que no es tan fácil engañar a un usuario para que habilite las macros.
La novedad de esta nueva campaña es que, ahora, los ficheros suplantan el mensaje tradicional para habilitar las macros y lo disfrazan de actualización de Microsoft Word. De esta forma, la víctima cree que está actualizando el programa, cuando en realidad está habilitando las macros maliciosas que descargarán e instalarán Emotet en el ordenador.
Este troyano bancario tiene una especial incidencia en España, y en caso de ser infectado puede saquear tu cuenta corriente. Para protegerte y prevenir el ataque, el laboratorio de investigación de ESET recomienda que utilices una solución de seguridad actualizada capaz de detectar esta amenaza durante la primera fase de infección.
[Fuente: Bleeping Computer]