TecnoXplora » Internet

Internet

Emotet, el troyano que en septiembre se ha disparado y que amenaza tu PC por email

Las firmas de seguridad alertan de un repunte en la actividad de una amenaza que es una vieja conocida de la comunidad de usuarios de Windows.

Hay veces en las que hablamos de las amenazas que se ciernen sobre nuestro ordenador como si se tratara de plagas bíblicas que vuelven de vez en cuando. Y en el caso de este Emotet, nos encontramos frente a un viejo conocido que, no por menos recurrente, deja de tener mucho peligro para la integridad de nuestros ordenadores.

El caso es que en los últimos días varias empresas de seguridad y análisis informático han dado la voz de alarma por el crecimiento que ha sufrido este Emotet, una amenaza que pertenece a la familia de los troyanos y que casi siempre accede a nuestro ordenador a través de correos electrónicos maliciosos que nos llegan a la bandeja de entrada sin un remitente claro, un asunto que nos intenta hacer picar el anzuelo y un archivo adjunto que provoca el Apocalipsis.

De momento, esa expansión está teniendo lugar en territorios como Nueva Zelanda o Japón, con cierta incidencia en Europa a través de países como Francia, donde millones de usuarios e instituciones públicas y organizaciones están recibiendo comunicaciones que se envían desde dominios ".jp", y que siempre llegan con algún archivo adjunto que se ejecuta en el momento que lo abrimos para leerlo. Es por eso que se trata de una amenaza extremadamente peligrosa.

El inicio de ataques más rápidos y peligrosos

El equipo de respuesta a Emergencias Informáticas de Nueva Zelanda (CERT por sus siglas en inglés) ha hecho público un aviso en el que informa de que “los correos electrónicos contienen archivos adjuntos maliciosos o enlaces para que el usuario los descargue” y que ofrecen la apariencia de "documentos financieros o información de envío, currículum vitae, documentos escaneados o información sobre la COVID-19 legítimos que luego son falsos”.

Ataque ransomware en Windows 10. | Sophos Lab.

Estos archivos son los que, al ejecutarse, abren las puertas para que la auténtica amenaza se descargue en nuestro ordenador, de tal forma que puede poner en marcha sin que podamos impedirlo malware de todo tipo. El más peligroso, los del tipo ransomware permite a los hackers secuestrar nuestro ordenador y pedirnos una cantidad de dinero a cambio de devolvernos el control. En caso de no hacerlo, nos amenazará con el borrado completo de todos los archivos y datos que tenemos en él almacenados.

Este Emotet es, como antes os decíamos, un viejo conocido de los expertos en seguridad informática ya que lleva en activo desde 2014, aunque en todo este tiempo se ha ido transformando para adaptarse a las circunstancias de cada momento. Además, en los últimos meses se había producido una tregua en su uso por lo que sorprende este repunte en los primeros días de septiembre. Si os queréis proteger de esta amenaza, y como siempre os recomendamos desde estas páginas, debéis tener mucho cuidado con abrir mensajes cuyos remitentes no conozcáis y que contengan adjuntos algún tipo de archivo (el famoso clip en la ventana de previsualización). Por regla general os recomendamos que borréis siempre estos emails y no les hagáis caso bajo ninguna circunstancia. Un solo clic sobre ellos podría desencadenar un problema mayor del que luego os podríais arrepentir.

Más sobre este tema:

Vídeos

Así es la primera exposición de criptoarte NFT en España