Emotet reactivado en España; los datos bancarios al descubierto

Emotet es un malware muy complejo que ha ido evolucionando desde su nacimiento en 2014. Ahora busca en España tus credenciales bancarias

Tras eliminar las páginas web que daban soporte a este troyano, se pensaba que la amenaza estaba “controlada”. Nada más lejos de la realidad. ESET nos confirma que a partir del 16 de septiembre, España se ha convertido en su objetivo principal.

¿Qué es el Emotet?

Se define como el mejor troyano bancario hasta ahora. Esto quiere decir que es un programa malicioso que viene escondido dentro de un Word, un Excel, PDF, etc. Y una vez lo abres, se instala en tu ordenador y se queda ahí, recopilando información.

Su propagación se realiza a través del correo electrónico. Con un asunto breve, desde una dirección conocida y con un archivo adjunto, llega a tu bandeja de entrada esperando a que abras el adjunto.

Una vez lo abres se inicia la descarga desde una de los más de 500 servidores que lo respaldan, descargando y ejecutando Emotet. Este troyano primero se hará de tu lista de contactos para enviarles un correo (que supuestamente viene de ti) con el mismo gancho.

Después recopila la información bancaria que puedas tener en el ordenador o introducir en un proceso de compra, enviándolo a sus servidores.

¿Cómo prevenir el ataque del Emotet?

Al depender de que el usuario abra (y ejecute) el archivo adjunto, hay varias alarmas a tener en cuenta para prevenir caer en sus manos:

El correo viene de dos remitentes, al que suplanta y otro que proviene del dominio real implicado en la infección de tu sistema. Revisa el campo “De.

El archivo necesitará que habilites las macros para proceder a la descarga del virus, esto quiere decir que te pedirá que realices alguna acción como “Habilitar edición” si quieres ver el documento.

En este punto Emotet es descargado y comenzará a ejecutarse en el sistema.

La formación es la clave

Contar con una solución de seguridad capaz de detectar este tipo de amenazas nos ayudará a estar protegidos pero como usuarios, también debemos ayudar a detectar, eliminar y evitar que se propague.

Si lo que te preocupa es la seguridad de tu empresa, sea del tamaño que sea, te proponemos que consultes las soluciones de nuestros amigos de Hiscox. No solo tienen una solución para ti, sino que también una Academia para que el personal este preparado para cualquier ciberataque.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

También te pueden interesar

La reproducción sin permiso explícito está prohibida. Todos los derechos reservados.

© TiempoSeguro