Falsos correos de Amazon propagan el troyano Emotet

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

La vorágine de compras online de estas fechas es aprovechada por los ciberdelincuentes para tratar de engañar a los incautos compradores. Precisamente, se acaba de descubrir una campaña de correo electrónico malicioso que suplanta la identidad de Amazon para propagar una nueva variante de Emotet.

A diferencia de otras campañas de phishing, que persiguen el robo de credenciales a través de sitios falsos, el email que llega a las víctimas no contiene un enlace hacia una página en la que se solicita ingresar datos, sino que simplemente informa acerca de una compra en el sitio Amazon. No solamente tiene un diseño muy similar a los originales que envía Amazon, sino que además llega con el nombre y apellido de la víctima, para aumentar las posibilidades de éxito.

La mayoría de las víctimas que reciben este correo crearon en algún momento una cuenta en la web de Amazon o suelen realizar compras en dicho portal, por lo que piensan es que alguien robó sus credenciales y está realizando compras fraudulentas desde su perfil. Apelando a esta preocupación, el atacante busca que sus víctimas hagan clic en los enlaces del número de orden o del botón de “detalle de la compra”. Una vez hacen clic en unos de los enlaces, se ejecuta un archivo y finalmente se descarga el código malicioso. En este caso es una variante del troyano Emotet que compromete el equipo y recopila datos sensibles.

Emotet se caracteriza por su constante mutación y por contener payloads de diferentes familias de troyanos bancarios y spyware que buscan robar la información del usuario. Resulta interesante el análisis de este caso, ya que el atacante busca ir más allá del phishing tradicional, combinando diferentes técnicas de propagación y engaño para lograr que su víctima pique.

ESET recomienda a sus usuarios no hacer clic en ningún enlace que provenga de correos no solicitados, y, en caso de duda, ingresar directamente al portal en cuestión y sobre todo utilizar soluciones de seguridad actualizadas para protegerse de las últimas amenazas.