Emotet. Un peligroso troyano que infecta a través de email con un adjunto en Word.

Emotet. Un peligroso troyano que infecta a través de email con un adjunto en Word.

Está atacando nuevamente y con mucha virulencia, un troyano peligroso cuyo nombre es Emotet, y aunque lleva activo desde 2014, se ha reactivado especialmente en España.

 

Llega de un contacto conocido que está infectado, en forma de un email con un adjunto en Word.

 

El email parece una respuesta a un email enviado con un mensaje genérico del tipo:

-          Adjunto los archivos solicitados

-          Adjunto oferta y datos

-          Aquí tiene el documento solicitado

Es muy importante no abrir el documento adjunto, y notificar al contacto emisor que posiblemente esté infectado.

Ejemplo email:

virus2

 

Como vemos, el email viene de una persona o empresa conocida, y se nos envía a un contacto nuestro, por lo que puede llegar a confundirnos con un mensaje real. Pero hay algunos elementos que nos pueden hacer sospechar:

  • El texto es muy genérico (adjunto oferta, datos, documento solicitado…)
  • Aunque el contacto es de alguien conocido, el email no suele coincidir (en el ejemplo, proviene de artur.czarnecki@multimon.pl)
  • Lleva un adjunto en Word de Office.
  • Aunque no se debe hacer, si se abre el Word, aparece una barra amarilla que solicita habilitar la Edición del documento. Es en el momento que Habilitamos la edición, que se desencadena todo el mecanismo de infección del troyano.

El principal objetivo del troyano es la obtención de datos bancarios, recabando información sensible como, por ejemplo, usuarios/contraseña y actividad del navegador, entre las cuales tiene especial interés por los datos de información bancaria. Por lo tanto, puede comportar graves problemas de privacidad y pérdidas económicas importantes si los ciberdelincuentes usan los datos obtenidos para transferir dinero o hacer compras.

 virus1

Objetivos

El principal objetivo del troyano es la obtención de datos bancarios, recabando información sensible como, por ejemplo, usuarios/contraseña y actividad del navegador, entre las cuales tiene especial interés por los datos de información bancaria. Por lo tanto, puede comportar graves problemas de privacidad y pérdidas económicas importantes si los ciberdelincuentes usan los datos obtenidos para transferir dinero o hacer compras.

 

Peligrosidad

Emotet es un troyano polimórfico, es decir, puede cambiarse a sí mismo en cada descarga, evitando la detección de los antivirus, que se basan en patrones del virus.

Además, es capaz de recibir actualizaciones de forma silenciosa para hacerse más potente, adaptarse a los antivirus, y utilizar nuevos sistemas de ataque y obtención de información.

 

Mecanismo de infección

El principal método de distribución de Emotet es a través del email. El troyano obtiene la lista de contactos de email y se envía a sus amigos, familiares, compañeros de trabajo y clientes. Puesto que estos correos electrónicos provienen de su cuenta de correo electrónico secuestrada, los correos electrónicos se parecen menos a spam, y los destinatarios, al sentirse seguros, tienden más a hacer clic en las direcciones URL incorrectas y descargar archivos infectados.

Emotet también se puede propagar utilizando una lista de contraseñas o por fuerza bruta, y obtener así acceso a otros sistemas conectados.

 

Qué hacer en caso de duda o si ya se ha infectado

Utilice los mejores antivirus, y póngase en manos de profesionales. En Solpronet le podemos ayudar en la instalación de uno de los mejores antivirus, NOD32, o en los casos más complicados, en la recuperación de la información del ordenador y la reinstalación del sistema operativo.