No, no hablamos de los mosquitos, ni de las increíbles luciérnagas de la imagen. Hablamos de los ciberdelincuentes. Esta semana han estado hiperactivos, y no han descansado ni de día ni de noche para tratar de amargarnos la existencia.
Ya lo advertimos la semana pasada en el artículo «Correos separados, no revueltos«. Los criminales estaban usando la plataforma Netflix como cebo para sus operaciones. A día de hoy, ya se cuentan por miles los afectados por este ataque de phishing, o lo que es lo mismo, de suplantación de identidad. Esperamos que al menos a aquellas personas que leyeran nuestro artículo anterior les sirviera de aviso para no caer en la trampa.
En este ataque, los delincuentes solicitaban datos personales, incluidos los datos bancarios para poder acceder a las cuentas y robar indiscriminada e impunemente. Pero aún nos estamos recuperando de este ciberataque cuando ha aparecido otro totalmente nuevo.
¿Otro ataque?
Así es, el conocido como troyano bancario Emotet. Es un malware enfocado a infectar organizaciones gubernamentales, así como corporaciones y pymes, aunque el usuario particular también puede estar en riesgo. Su objetivo: registrar datos personales y robar datos financieros.
Aunque se conoce que nació por el año 2014, una nueva emisión masiva de SPAM hizo saltar todas las alarmas, Emotet ha regresado.
No será tan peligroso con ese nombre…
Las apariencias engañan. Este troyano se infiltra en los nuestros equipos a través de un documento adjunto en el correo electrónico. Una vez hacemos clic en el adjunto, se cuela en el sistema sin el consentimiento de los usuarios, para posteriormente modifica la configuración del equipo y utilizarlo como foco para su propagación (capacidades similares a las de un gusano) y dispone además de un sistema para eludir algunos antimalware.
Por todo ello, el Departamento de Seguridad Nacional de los Estados Unidos ha llegado a la conclusión de que Emotet es uno de los malware más costosos y destructivos de los que se tenga constancia.
¿Qué puedo hacer?
Emotet basa su funcionamiento en el desconocimiento y el comportamiento descuidado de los usuarios. Lo mejor que se puede hacer es tener precaución y desconfiar de los correos que nos lleguen.
Los adjuntos que vienen con este malware son del tipo: ARCHIVOFile_H3981.doc, MENSAJE_092019.doc, 985832-2019-7-84938.doc o 61.doc, lo que ya nos puede proporcionar un indicio de que algo no es seguro en el correo que acabamos de recibir.
Por supuesto, desconfía de aquellos correos que lleguen con títulos como «Su factura», «Información de pago», etc. y no son de una fuente conocida.
¿Y cuál es vuestro consejo?
Borrar de inmediato el correo sospechoso de nuestra bandeja de recibidos, y contar con un antivirus actualizado. Como siempre, si tienes cualquier duda, consulta con la empresa o persona que te asesore en temas informáticos. Y por supuesto… siempre desconfía, la noche es oscura y alberga criminales.
