Una ola de ataques cibernéticos con Emotet, un malware troyano que roba información por correo electrónico se extiende por Japón y el mundo, alertaron las empresas seguridad.
Emotet, que tiene como característica el envío de correos electrónicos falsos desde terminales infectadas, se está propagando mucho más rápido que en 2019, cuando empezó a causar daños en Japón.
El malware tiene un mecanismo que infecta la computadora cuando se abre un archivo Word adjunto a un correo falso, se habilita un programa para archivos macros o se da clic a un archivo malicioso.
Cuando infecta la computadora, extrae la lista de contactos y los correos electrónicos pasados y envía mensajes disfrazados con asuntos como “Por favor, verifique la factura”, “Su pago” o “Hay una solicitud de pago” e incluso volver a enviar un correo que dice: “Lo sentimos, la solicitud de pago ha sido cancelada”.
Emotet, identificado por primera vez en el mundo en 2017, fue diseñado originalmente como un troyano bancario dirigido a robar datos financieros y ha evolucionado para convertirse en una amenaza importante para los usuarios en todo el mundo.
El Nikkei dijo hoy que en una encuesta entre 1.000 organizaciones entre empresas japoneses y agencias de gobierno, se confirmaron 2.244 emotets sospechosos entre el 1 y el 10 de septiembre, superando a los 1.950 mensajes identificados en los 10 primeros días de diciembre de 2019.
El 4 de septiembre, se confirmó la infección de una computadora conectada a la red de la Asociación Médica de Japón y se alertó sobre correos falsos que fueron enviados bajo el dominio de esta entidad.
En la nueva versión del Emotet, el archivo adjunto enviado con el correo falso está cifrado para hacer difícil su detección con el antivirus.
Ahora también tiene una función que abre la “puerta trasera” del terminal infectado para permitir cargar otro malware.
El Centro de Respuesta a Emergencias Informáticas de Japón (JPCERT), una organización de seguridad privada, ha dicho que “es extremadamente peligroso que la infección de propague sin fin. Los softwares antivirus pueden tener un límite y es esencial que los usuarios estén atentos”. (International Press)
Be the first to comment