Tecnología

Alertan del regreso de Emotet, el troyano financiero que en su nueva campaña afecta especialmente a España

27 septiembre, 2019 13:13

MADRID, 27 (Portaltic/EP)

El troyano Emotet diseñado para robar datos financieros ha regresado bajo la apariencia de correos que se hacen pasar por contactos de la libreta de direcciones de la víctima, en una nueva estrategia que afecta especialmente a España.

Emotet, activo desde 2014, se ha convertido en uno de los códigos maliciosos más destacados en su campo: el robo de credenciales bancarias, como explican desde la compañía de ciberseguridad ESET. Se propaga a través de correos electrónicos o 'spam' malicioso que incluyen ficheros o enlaces adjuntos que tratan de convencer a los usuarios para que pulsen sobre ellos o los abran.

Para conseguirlo utiliza asuntos muy escuetos pero directos, como 'Propuesta', 'Respuesta', 'Privacidad' o 'Nueva Plantilla', acompañados de cuerpos de mensaje breves y sin añadir información adicional.

Como señalan desde ESET, el peligro se encuentra en el fichero adjunto en formato Word, ya que si el usuario lo abre, se iniciará la cadena de ejecución del 'malware' que terminará instalando Emotet en el sistema y comprometiendo su seguridad.

El principal objetivo de Emotet es obtener las credenciales bancarias de la víctima -ya se trata de usuarios particulares, pymes, corporaciones o entidades gubernamentales-, aunque a lo largo de los años ha ido evolucionando.

El laboratorio de ESET comenzó a detectar nuevas muestras de este troyano a mediados de septiembre, algo de lo que ya venían alertando algunos investigadores tras observar la reactivación de varios de sus centros de mando y control (C&C) en las semanas anteriores.

Desde el pasado 16 de septiembre hasta el momento se ha registrado una elevada cantidad de 'emails' con enlaces y adjuntos maliciosos pertenecientes a esta campaña de Emotet. Aunque tiene una incidencia global, en España, el laboratorio de ESET ha observado un repunte importante desde finales de la semana pasada y, más concretamente, durante los últimos días.

Desde la compañía de ciberseguridad destacan que, una vez Emotet consigue infectar un sistema, utiliza la libreta de direcciones de correo de ese equipo para reenviarse a todos sus contactos para así tratar de conseguir nuevas víctimas.