El troyano Emotet diseñado para robar datos financieros ha regresado bajo la apariencia de correos que se hacen pasar por contactos de la libreta de direcciones de la víctima. En una nueva estrategia que afecta especialmente a España. Emotet, activo desde 2014, se ha convertido en uno de los códigos maliciosos más destacados en su campo: el robo de credenciales bancarias, como explican desde la compañía de ciberseguridad ESET.
Imagen por wk1003mike vía Shutterstock
Se propaga a través de correos electrónicos o spam malicioso que incluyen ficheros o enlaces adjuntos que tratan de convencer a los usuarios para que pulsen sobre ellos o los abran. Para conseguirlo utiliza asuntos muy escuetos pero directos, como ‘Propuesta’, ‘Respuesta’, ‘Privacidad’ o ‘Nueva Plantilla’. También van acompañados de mensaje breves y sin añadir información adicional.
Como señalan desde ESET, el peligro se encuentra en el fichero adjunto en formato Word. Si el usuario lo abre, se iniciará la cadena de ejecución del ‘malware’ que terminará instalando Emotet en el sistema y comprometiendo su seguridad.
El principal objetivo de Emotet es obtener las credenciales bancarias de la víctima. Va tras usuarios particulares, pymes, corporaciones o entidades gubernamentales, aunque a lo largo de los años ha ido evolucionando.
Sigue leyendo: Alertan del regreso de Emotet, el troyano financiero que en su nueva campaña afecta especialmente a España
