Emotet se está propagando en las compañías por medio de un correo electrónico supuestamente enviado por el departamento de Recursos Humanos. El asunto del email “Incremento del salario mínimo”. El email contiene un archivo adjunto o un enlace que redirige a una web en la que se descarga este troyano. Emotet lleva atacando a empresas de todo el mundo desde 2014.
El equipo de PandaLabs, el Laboratorio de Panda Security, ha detectado una nueva oleada de emails fraudulentos que están llegando a cientos de empresas en España con el troyano financiero Emotet. Se trata de uno de los virus que supone una de las principales ciber-amenazas a las que se enfrentan las empresas y organismos oficiales en España.
Se trata de un troyano muy inteligente diseñado para robar datos personales y credenciales. Dan a los hackers acceso a los datos financieros de una compañía.
En este sentido, Emotet es capaz de infectar redes en cuestión de minutos moviéndose como un gusano en ellas. Pero también actúa como un ‘bot’ que se hace con las contraseñas de todas las personas que forman parte de una organización para realizarles spam. No obstante, también se han detectado casos en los que el troyano ha cifrado toda una red a modo de ransomware.
“Si se ha recibido el email pero no se ha cliqueado en el enlace ni descargado ningún adjunto, estamos fuera de peligro. Solo hay que eliminarlo de la bandeja de entrada. Aunque es recomendable pasar un antivirus para disipar cualquier duda”, puntualiza Hervé Lambert, Global Consumer Operations Manager de Panda Security. “Sin embargo, si hemos interactuado con el virus, descargando el archivo o accediendo al link, lo más seguro es que se haya ejecutado el malware en nuestro equipo y lo haya infectado. En caso de que eso ocurra, hay que escanear urgentemente la computadora o teléfono con un antivirus. Si no se dispone de un equipo de IT en la compañía, lo mejor es buscar un sistema de seguridad que localice y elimine el malware”, puntualiza Hervé Lambert.
El mayor riesgo que entraña Emotet
Aunque nació en forma de troyano especialmente diseñado para atacar a sistemas de entidades bancarias, es tan versátil que es capaz de cambiar su código cada cierto tiempo. Literalmente evoluciona al pasar de un dispositivo a otro y en la actualidad podría decirse que está mutando hacia un botnet.
[+] Videos de nuestro canal de YouTube
