El malware malicioso se infiltra en los ordenadores a través de mails enviados con remitentes conocidos y registra datos financieros.

El troyano Emotet ha vuelto al ataque. Este malware diseñado para registrar datos personales y robar datos financieros ha reaparecido en las últimas semanas tras permanecer latente durante casi cuatro meses. Una campaña masiva de spam ha puesto en alerta a los especialistas en seguridad informática, pues es a través del correo no deseado como Emotet se cuela en nuestros ordenadores.
El troyano se infiltra en los sistemas sin el consentimiento de los usuarios y, a partir de ese momento, modifica la configuración del sistema y utiliza el ordenador infiltrado para proliferar con más virus.


HMemory@HMemorycom
Emotet returns! Make sure you stay safe by updating your Windows and antivirus programs.
There's been a resurgence of 'emotet' malware that will infect your computer and spread to others in your network. Make sure not open any suspicious email documents.https://www.malwarebytes.com/emotet/


Los usuarios reciben correos electrónicos falsos de remitentes conocidos que incluyen ficheros o enlaces adjuntos. Si clicamos en ellos, abrimos la puerta al troyano para infiltrarse en nuestro ordenador. El virus también puede secuestrar sitios web e inyectarles scripts maliciosos que descargan e instalan Emotet en el ordenador.
Emotet ha estado activo desde 2014, pero hace unos meses se cerraron los servidores de Comando y Control del virus y parecía que este había desaparecido del mapa. Hasta hace pocas semanas, cuando una emisión masiva de Spam ha hecho saltar las alarmas.
A pesar de que Emotet generalmente está más enfocado en infectar organizaciones gubernamentales, corporaciones y pymes, los usuarios particulares también pueden estar en riesgo.
Según los investigadores de Confense Labs, citados por Malwarebytes, los desarrolladores de Emotet actualmente se dirigen a cerca de 66.000 direcciones de correo electrónico.

Cómo evitar el ataque de Emotet

Las principales razones por las que Emotet consigue infectar nuestros ordenadores son la falta de conocimiento y el comportamiento descuidado. Por eso, la clave para la seguridad es la precaución. Hay que prestar mucha atención cuando navegamos por Internet y especialmente a la hora de descargar, instalar y actualizar software.
Debemos evitar abrir archivos adjuntos de correo electrónico o enlaces que parezcan irrelevantes o que se hayan recibido de una dirección de correo electrónico sospechosa. Generalmente en estos mails aparecerán dos remitentes en lugar de uno, puesto que el primero es el que suplanta el malware para hacernos creer que llega de alguien conocido.

En estos correos generalmente encontraremos adjunto un documento Word con nombres como "ARCHIVOFile_H3981.doc”, “MENSAJE_092019.doc”, “985832-2019-7-84938.doc” o “61.doc”, lo que nos puede dar otra pista del riesgo. Lo recomendable en estos casos es no abrir los documentos y eliminar los correos de inmediato.

Colin Hardy@cybercdh
#Emotet is using a nice trick to try and evade sandbox detection; only executing the malicious macros if the RecentFiles.Count is greater than 3. Either patch the line of code, or have some entries in your recent files list to see the badness. #malware #dfir

Hay que vigilar los asuntos de nuestros correos electrónicos, pues los creadores de Emotet han recuperado una funcionalidad muy sofisticada de phishing lanzada en abril de 2019, que consiste en secuestrar viejos hilos de correo electrónico y referencias al usuario por su nombre. De esta manera tratan de atraer a los usuarios para que abran documentos o enlaces peligrosos.

Si queremos descargar un programa, debemos hacerlo solo de fuentes oficiales, utilizando enlaces de descarga directa. Lo mismo se aplica a la actualización de software. Si queremos mantener nuestras aplicaciones actualizadas, lo mejor es hacerlo utilizando las funciones de actualización implementadas o las herramientas proporcionadas por el desarrollador oficial.

Contar con software legítimo de antivirus o antispyware instalado y funcionando también es primordial. (o directamente no usar Windows )
En casos que nuestro ordenador ya esté infectado, es aconsejable ejecutar un análisis con Spyhunter para Windows para eliminar automáticamente el malware infiltrado.

Fuente: https://www.lavanguardia.com/tecnolo...malicioso.html