Ciberseguridad

Alertan del regreso de Emotet, el troyano financiero que afecta especialmente a España

El troyano Emotet diseñado para robar datos financieros ha regresado bajo la apariencia de correos que se hacen pasar por contactos de la libreta de direcciones de la víctima, en una nueva estrategia que afecta especialmente a España.

Tomás López Morales

30 sept 2019 - 08:50Actualizado: 30 sept 2019 - 09:08CEST

Compartir en Facebook

Compartir en Twitter

Compartir en Bluesky

Compartir en Linkedin

Copiar enlace

Emotet, activo desde 2014, se ha convertido en uno de los códigos maliciosos más destacados en su campo: el robo de credenciales bancarias, como explican desde la compañía de ciberseguridad ESET. Se propaga a través de correos electrónicos o 'spam' malicioso que incluyen ficheros o enlaces adjuntos que tratan de convencer a los usuarios para que pulsen sobre ellos o los abran.

Para conseguirlo utiliza asuntos muy escuetos pero directos, como 'Propuesta', 'Respuesta', 'Privacidad' o 'Nueva Plantilla', acompañados de cuerpos de mensaje breves y sin añadir información adicional.

Como señalan desde ESET, el peligro se encuentra en el fichero adjunto en formato Word, ya que si el usuario lo abre, se iniciará la cadena de ejecución del 'malware' que terminará instalando Emotet en el sistema y comprometiendo su seguridad.

El principal objetivo de Emotet es obtener las credenciales bancarias de la víctima -ya se trata de usuarios particulares, pymes, corporaciones o entidades gubernamentales-, aunque a lo largo de los años ha ido evolucionando.

El laboratorio de ESET comenzó a detectar nuevas muestras de este troyano a mediados de septiembre, algo de lo que ya venían alertando algunos investigadores tras observar la reactivación de varios de sus centros de mando y control (C&C) en las semanas anteriores.

Desde el pasado 16 de septiembre hasta el momento se ha registrado una elevada cantidad de 'emails' con enlaces y adjuntos maliciosos pertenecientes a esta campaña de Emotet. Aunque tiene una incidencia global, en España, el laboratorio de ESET ha observado un repunte importante desde finales de la semana pasada y, más concretamente, durante los últimos días.

Desde la compañía de ciberseguridad destacan que, una vez Emotet consigue infectar un sistema, utiliza la libreta de direcciones de correo de ese equipo para reenviarse a todos sus contactos para así tratar de conseguir nuevas víctimas.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Añadir usuario Continuar leyendo aquí

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

¿Tienes una suscripción de empresa? Accede aquí para contratar más cuentas.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.