Tecnología

Cuidado con el timo del 'Incremento del salario mínimo': no abras este correo electrónico

65ymás

Jueves 19 de diciembre de 2019

4 minutos

El malware que se descarga es Emotet, un conocido troyano bancario

Trucos para que tu ordenador no vaya tan lento
65ymás

Jueves 19 de diciembre de 2019

4 minutos

La Oficina de Seguridad del Internauta (@osiseguridad) alerta de que se ha detectado una campaña de envío de correos electrónicos en los que se adjunta un documento o enlace malicioso que redirige al usuario a una web que contiene dicho malware. Todos ellos tienen como objetivo que el usuario se lo descargue para así infectar el dispositivo y obtener información confidencial de la víctima.

El malware que se descarga, desde el adjunto o desde la web a la que enlaza el correo, es Emotet, un conocido troyano bancario activo desde 2014, que en los últimos meses ha sufrido un repunte afectando a un gran número de usuarios y empresas. Su principal objetivo es el robo de credenciales de usuarios de servicios online. No se descarta que actúe en combinación con otros tipos de malware como, por ejemplo, ransomware o troyanos bancarios.

Se han detectado varios formatos de correos electrónicos con diferentes asuntos y textos en el cuerpo del mensaje que invitan al usuario víctima a descargar un fichero que es malicioso. Todos ellos utilizan la excusa de informar al usuario sobre una actualización del salario que percibe en relación a la subida anunciada del salario mínimo interprofesional (SMI).

A continuación, se muestran varios ejemplos usados por los ciberdelincuentes:

emotet
Emotet

 

En ambos casos, una vez abierto el documento, arrancarán diferentes códigos ejecutables (macros), dependiendo del documento recibido.

El objetivo del malware es capturar credenciales financieras, nombres de usuario, contraseñas y direcciones de correo electrónico para poder replicarse, aunque no se descarta la posible instalación de otro de tipo de malware en el equipo de la víctima, como pueden ser ransomware o troyanos bancarios.

Solución

Si has accedido al enlace y descargado el documento malicioso al cual enlaza; o descargado directamente el adjunto que contiene el mensaje, y en ambos casos, ejecutado el archivo malicioso, es posible que tu ordenador se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado.

Si has recibido uno de estos correos pero no has accedido al enlace o descargado el adjunto contenido en el correo, tu equipo no habrá sido infectado. Lo único que debes hacer es eliminar el correo electrónico de tu bandeja de entrada.

Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad. Para mayor seguridad, recomienda la Oficina de Seguridad del Internauta, es recomendable realizar copias de seguridad de manera periódica de toda la información que consideres importante, para que en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.