No hay prácticamente una semana en la que no conozcamos un nuevo caso de malware, independientemente de la plataforma para la que haya sido diseñado. Y es que este software malicioso nos amenaza tanto desde nuestros ordenadores como desde nuestros teléfonos. Una nueva campaña ha puesto de manifiesto que el botnet Emotet sigue en buena forma e infectando a un gran número de dispositivos.
Ha sido el Instituto Nacional de Ciberseguridad, el INCIBE, el que nos ha desvelado la existencia de esta nueva campaña con Emotet como telón de fondo. Concretamente expandiéndose a través del correo electrónico, un método cada vez más habitual.
Cuidado con el correo electrónico
Desde aquí ha llegado esta nueva amenaza basada en uno de los botnets más habituales en las campañas que lanzan los hackers. Como ya es tradición en muchas de estas amenazas, todo comienza con un correo electrónico, desde el cual se intenta engañar a la víctima para que pulse sobre algún enlace que nos lleve a ese contenido malicioso. Emotet es un troyano que se extiende rápidamente a través de correos electrónicos creados única y exclusivamente para poder engañar a las víctimas y captarlas cuando sea necesario.
Como es norma, estos correos vienen acompañados de distintos adjuntos, que normalmente integran una de dos, o el propio troyano, o bien un enlace para descargar algún documento que lo contenga y pueda asentarse en nuestro dispositivo, ya sea un teléfono móvil o PC, aunque es más habitual en estos últimos. Normalmente este tipo de correos electrónicos llegan con un asunto que puede inducir lógicamente a error por parte de la víctima, generando suficiente confianza en ellos como para terminar pulsando sobre los enlaces maliciosos.
El correo electrónico suele venir acompañado por ejemplo de un archivo de Excel, que contiene macros que están protegidas con contraseña. Esta contraseña suele venir integrada en el cuerpo del propio mensaje, de tal forma que sea accesible para las víctimas. Al introducirla y acceder al Excel adjunto, estas macros descargan las DLL maliciosas en nuestro dispositivo. Una vez se ha descargado este, el dispositivo se puede considerar como infectado. Y a partir de ahí se expandirá a gran velocidad por otros dispositivos relacionados con nosotros, algo especialmente negativo si estamos hablando de una oficina, donde es más fácil que se expanda rápidamente el software malicioso.
Herramientas para protegerse de Emotet
Desde el INCIBE nos recomiendan algunas herramientas perfectas para poder chequear si nuestro PC ha podido ser víctima de alguno de estos malware o troyanos. Uno de ellos es el de emocheck, una aplicación que sirve para analizar nuestro ordenador en busca de este botnet. Es un archivo ejecutable que nos dice si hay algún tipo de amenaza como esta en nuestro ordenador, y que exporta un reporte en un archivo de texto para que seamos conscientes de si existe algún tipo de amenaza en él.
Como es habitual, nos recomiendan mantener actualizado nuestro PC, así como los antivirus que tengamos instalados en nuestro ordenador, con el objetivo de que siempre puedan hacer frente a las amenazas más recientes. De lo contrario podríamos quedar vendidos ante ellas.
The post Emotet vuelve a la carga en una campaña de correos fraudulentos appeared first on MovilZona.