Vuelve el troyano bancario Emotet, que se cuela por Word y Excel
Vigila los archivos adjuntos y enlaces que recibes en tu correo electrónico.
Vigila los mensajes que recibes en tu correo electrónico y los archivos que te envían porque Emotet, un viejo amigo que amenaza con robar información personal y financiera de los ordenadores de empresas y usuarios indiviuales, ha vuelto después de tres meses de hibernación.
Empresas de ciberseguridad como CheckPoint o Cofense han detectado nueva actividad de Emotet, uno de los troyano más peligrosos y extendidos en todo el mundo que se detectó por primera vez en 2014. En noviembre de 2022, después de una operación de envío de spam, este malware disminuyó su actividad y a finales de febrero ha vuelto a lo más alto de los software maliciosos más utilizados para el robo de datos.
¿Cómo infecta Emotet los ordenadores?
La forma que tiene Emotet de infectar los ordenadores es a través de la descarga y ejecución de un archivo adjunto de correo electrónico que, en apariencia, parece ser seguro, pero que en realidad está diseñado para descargar y ejecutar en segundo plano el troyano en el dispositivo del usuario.
Una vez que Emotet infecta el dispositivo, comienza a recopilar información personal y financiera, como credenciales de inicio de sesión, contraseñas y detalles de tarjetas de crédito. Además, puede propagar otros malwares en el dispositivo infectado, lo que aumenta aún más la vulnerabilidad del usuario.
Prevención y desinfección de Emotet
Para evitar que Emotet actúe, es importante tomar medidas preventivas, como tener especial precaución a la hora de ejecutar cualquier tipo de archivo adjunto o enlace que llegue a través de un correo electrónico. También los de los contactos conocidos porque este malware es capaz de suplantar identidades.
También es importante mantener el sistema operativo y el software actualizados, utilizar programas antivirus y antimalware fiables para detectar y eliminar cualquier amenaza en el sistema.
En caso de que cualquier dispositivo pueda verse afectado por Emotet el Instituto Nacional de Ciberseguridad recomienda desconectarlo de la red lo más rápido posible, para evitar que más dispositivos se puedan ver afectados por la amenaza. En GitHub existe una herramienta desarrollada por la institución análoga del INCIBE en Japón que se llama EmoCheck y que está destinada a comprobar si el malware está presente en el dispositivo.