¿Nuevo libro de Snowden? No, es el nuevo truco para infectar tu equipo

Son muchos los trucos y técnicas que utilizan los piratas informáticos para infectar a las víctimas en Internet. Utilizan diferentes métodos para llevar a cabo ataques y distribuir malware. Hoy nos hacemos eco de una nueva campaña para distribuir Emotet. Se hace pasar por un nuevo libro de Snowden y en realidad tienen como objetivo distribuir este peligroso malware y poner en riesgo la privacidad y seguridad de los usuarios. Explicamos cómo actúa y qué podemos hacer para protegernos.

Usan un supuesto libro de Snowden como cebo para distribuir Emotet

Cuando hablamos de Emotet no nos referimos a un nuevo malware, ni mucho menos. Se trata de uno de los troyanos más poderosos de los últimos años. Ha estado presente en múltiples campañas y ha afectado a la seguridad de los usuarios en múltiples dispositivos y sistemas operativos.

Básicamente estamos ante un troyano que puede actuar para robar credenciales y contraseñas bancarias, por ejemplo. A lo largo del tiempo se ha distribuido a través de diferentes campañas y métodos.

Hay que mencionar que Emotet ha estado inactivo los últimos meses. Como sabemos, normalmente suele distribuirse a través del correo electrónico. Simula ser una factura impagada, un archivo de Word importante o cualquier otro documento que pueda atraer la curiosidad de la víctima. Una vez se descarga y se abre es cuando actúa.

Ahora está utilizando un nuevo método, una nueva campaña, para distribuirse. Concretamente se hace pasar por un nuevo libro de Edward Snowden. Llega a través del correo electrónico. Es una campaña que está presente en varios idiomas, entre los que se encuentra el español. Por tanto es posible que muchos lectores puedan recibir en su bandeja de correo electrónico un e-mail donde se informa de un supuesto nuevo libro de Snowden. Realmente es una estafa y detrás se encuentra Emotet.

En caso de que un usuario abra el archivo, según indican investigadores de seguridad Malwarebytes, aparecerá un mensaje informando que Word no se ha activado y que hay que habilitar la edición o contenido. Es justo al habilitar eso cuando se ejecuta una macro maliciosa con un comando que permite descargar el malware.

Cuando este troyano se ha descargado se ejecutará en segundo plano y podrá descargar e instalar más malware en el sistema.



Cómo evitar ser víctima de esta amenaza

Lo primero y más importante es el sentido común. Por suerte este tipo de amenazas requiere de la interacción del usuario. Eso significa que aunque recibamos el troyano por e-mail necesitaremos descargarlo y ejecutarlo. Si no lo hacemos no hay de qué preocuparse. Por ello es importante saber detectar este tipo de amenazas, nunca descargar o abrir archivos adjuntos de correos desconocidos, así como acceder a links que puedan ser fraudulentos.

Además es importante siempre contar con software de seguridad. Un buen antivirus puede ayudarnos a detectar amenazas y evitar que pongamos en riesgo nuestra privacidad. Ya sabemos que existen herramientas tanto gratuitas como de pago.

Por otra parte, muchos tipos de amenazas se basan en vulnerabilidades existentes. Es vital tener siempre los sistemas y equipos actualizados y con los últimos parches instalados. Solo así podremos evitar que un ciberdelincuente pueda explotar un fallo de seguridad.


Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta