Nueva oleada de emails fraudulentos que propagan el troyano Emotet
- Actualidad
Cientos de empresas en España están recibiendo un email supuestamente enviado por el departamento de Recursos Humanos con el asunto 'Incremento del salario mínimo', el cual contiene un archivo adjunto o un enlace que redirige a una web en la que se descarga el malware.
El equipo de PandaLabs ha detectado una nueva oleada de emails fraudulentos que están llegando a cientos de empresas en España con el troyano financiero Emotet. El malware se está propagando en las compañías por medio de un correo electrónico supuestamente enviado por el departamento de Recursos Humanos con el asunto “Incremento del salario mínimo”. Sin embargo, el email contiene un archivo adjunto o un enlace que redirige a una web en la que se descarga este troyano.
“Si se ha recibido el email pero no se ha pinchado en el enlace ni descargado ningún adjunto, estamos fuera de peligro. Solo hay que eliminarlo de la bandeja de entrada, aunque es recomendable pasar un antivirus para disipar cualquier duda”, aclara Hervé Lambert, Global Consumer Operations Manager de Panda Security. “Sin embargo, si hemos interactuado con el virus, descargando el archivo o accediendo al link, lo más seguro es que se haya ejecutado el malware en nuestro equipo y lo haya infectado. En caso de que eso ocurra, hay que escanear urgentemente el ordenador o teléfono con un antivirus. Si no se dispone de un equipo de TI en la compañía, lo mejor es buscar un sistema de seguridad que localice y elimine el malware”.
Emotet, que lleva atacando a empresas de todo el mundo desde 2014, es una de las principales ciberamenazas a las que se enfrentan las empresas y organismos oficiales en España. De hecho, este malware ocupó muchos titulares en el mes de noviembre después de que tumbara las redes informáticas de la red de Sanidad de una Comunidad Autónoma, la de uno de los mayores medios de comunicación del país y la de una consultora tecnológica.
Una de las características que hacen este troyano altamente peligroso es su capacidad de infectar redes en cuestión de minutos moviéndose como un gusano en ellas. Pero también actúa como un ‘bot’ que se hace con las contraseñas de todas las personas que forman parte de una organización para realizarles spam. No obstante, también se han detectado casos en los que el troyano ha cifrado toda una red a modo de ransomware.
El mayor riesgo que entraña Emotet es que, aunque ‘nació’ en forma de troyano especialmente diseñado para atacar a sistemas de entidades bancarias, es tan versátil que es capaz de cambiar su código cada cierto tiempo. Literalmente ‘evoluciona’ al pasar de un dispositivo a otro y en la actualidad podría decirse que está mutando hacia un botnet.
