16/12/2021
Emotet es un troyano (software malicioso) que apareció por primera vez en 2014 y ha sido una de las principales amenazas enviadas por correo electrónico durante todo este tiempo.
Este troyano se esconde bajo la apariencia de un archivo adjunto en un correo electrónico malicioso (normalmente en formato Word, Excel o carpeta comprimida ZIP). Si el usuario descarga y abre el documento, este le solicita permisos para habilitar edición que, en caso de ser aceptados, permiten al archivo instalar el malware e infectar el equipo.
Los emails fraudulentos se envían de forma automática e involuntaria por un usuario (infectado previamente) a todos sus contactos. El receptor cree que el correo ha sido enviado por un conocido, por lo que la tasa de éxito de Emotet está siendo alta. En la mayoría de los casos, estos correos no tienen asunto y muestran en el cuerpo del email fragmentos de código de páginas web.
La campaña actual combina este software malicioso con otro malware bancario conocido como Trickbot, cuya función principal es robar las credenciales de acceso a las cuentas bancarias de las víctimas. También puede acceder a las contraseñas almacenadas en el navegador y en el sistema operativo de los dispositivos.
¿Cómo puedes protegerte?
- Desconfía por defecto de los correos en los que te soliciten descargar documentos y no realices ninguna acción sin verificar primero la legitimidad del remitente. Contacta por otra vía (teléfono, chat, etc.) con el emisor para que te confirme si ha sido él quien te ha enviado el correo electrónico.
- Instala un antimalware en tus dispositivos y realiza análisis periódicos. Asimismo, mantén siempre actualizados el sistema operativo y el navegador.
- En caso de ser víctima de este troyano, lo primero que debes hacer es desconectar el equipo de la red y limpiar el sistema con una herramienta antimalware. Puedes contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través del teléfono gratuito 017 para que te informen sobre cómo actuar.