No te van a subir el sueldo como dice ese email: Vuelve el troyano Emotet

Justo a tiempo para Navidades tenemos un nuevo malware que viene en un correo que debes borrar.

Actualizado a 18 de diciembre de 2019 15:07 CET

Conocido en la escena malware desde 2014, Emotet es un troyano bancario que tuvo sus 15 minutos de fama y que en los ��ltimos meses ha tenido un repunte de actividad, volviendo con ganas y afectando a un gran n��mero de usuarios y empresas. Su clave es que forma parte de una serie de emails con distintos objetivos y usuarios, pero la misma finalidad: instar a que lo abras para que Emotet se cuele en tu equipo.

El falso Incremento de salario

El trojan Emotet tiene como principal objetivo el robo de credenciales de usuarios de servicios online, y puede hacerlo en combinaci��n con otros tipos de malware como, por ejemplo, ransomware u otros troyanos bancarios. Y es que como nos dice la OSI se ��ha detectado una campa?a de env��o de correos electr��nicos en los que se adjunta un documento o enlace malicioso que redirige al usuario a una web que contiene dicho malware. Todos ellos tienen como objetivo que el usuario se lo descargue para as�� infectar el dispositivo y obtener informaci��n confidencial de la v��ctima��.

A fin de dificultar su identificaci��n, Emotet act��a en emails con diferentes asuntos y textos en el cuerpo del mensaje que invitan al usuario v��ctima a descargar un fichero que es malicioso. Todos ellos utilizan la excusa de informar al usuario sobre una actualizaci��n del salario que percibe en relaci��n a la subida anunciada del salario m��nimo interprofesional (SMI). Aunque en emails en otras partes del mundo viene dentro de mensajes dirigidos a invitarte a una Fiesta de Navidad.

Troyano bancario Emotet

El mensaje de la subida de sueldo puede decir que te aumentan el salario m��nimo debido a ��una resoluci��n del gobierno local��, por ejemplo. En todos los casos con Emotet, una vez abierto el documento arrancan diferentes c��digos ejecutables (macros), dependiendo del documento recibido.

El objetivo del malware es capturar credenciales financieras, nombres de usuario, contrase?as y direcciones de correo electr��nico para poder replicarse, aunque ��no se descarta la posible instalaci��n de otro de tipo de malware en el equipo de la v��ctima, como pueden ser ransomware o troyanos bancarios��.

Si has recibido uno de estos correos pero no has accedido al enlace o descargado el adjunto contenido en el correo, tu equipo no habr�� sido infectado. Lo ��nico que debes hacer es eliminar el correo electr��nico de tu bandeja de entrada. Pero si lo has hecho, entonces el equipo ya tendr�� a Emotet en el sistema operativo y tendr��s que o pasarle un antivirus o formatear.