Índice del Contenido
Cualquier lector que haya estado al tanto de las noticias estos últimos días habrá visto que el coronavirus está presente en la televisión, radio o prensa online en Chile. Esto no ha pasado desapercibido para los piratas informáticos que también utilizan esta “tendencia” para infectar a los usuarios. A fin de cuentas utilizan herramientas que puedan captar la atención de la víctima para llevar a cabo sus ataques. Ahora están utilizando el coronavirus para llevar a cabo una campaña de Spam y colar Emotet.
Ya sabemos que a través de campañas de Spam, de un simple correo electrónico malicioso, podemos ser víctimas de malware y amenazas muy variadas. Los ciberdelincuentes cuentan con una gran variedad de técnicas para lograr sus objetivos y atacar los dispositivos de las víctimas.
Ahora parece que su última técnica es la de utilizar el coronavirus que afecta a miles de personas especialmente en China. Se hacen pasar por un correo electrónico oficial, procedente de organismos de sanidad y seguridad, con el objetivo de meter miedo a la víctima. Alertan de que hay informes de infección por coronavirus en la zona y, en definitiva, buscan captar la atención.
En realidad estamos ante un correo electrónico fraudulento que no tiene otro objetivo que simplemente hacer que la víctima lo abra y descargue un archivo adjunto. Ese archivo es la amenaza real, ya que se trata de Emotet.
¿Qué es Emotet?
Emotet es una de las amenazas que ha estado más presente en los últimos tiempos. No es la primera vez que aparece en campañas de Spam aprovechándose de las circunstancias del momento.
Eso sí, según los investigadores de seguridad de Infosec que han detectado esta campaña, indican que es más sofisticada que en otras ocasiones. De momento está afectando a usuarios de Japón, pero conociendo cómo funciona Emotet y este tipo de campañas se espera que vaya dirigido también a usuarios de otros países, como Chile.
Básicamente lo que buscan es parecer una notificación oficial. Esperan crear un mensaje de alerta para que la víctima abra ese correo. Ese e-mail contiene un archivo adjunto que esperan que el usuario abra. Cuando esto ocurre se ejecuta la amenaza.
Los investigadores de seguridad indican que esta campaña de Spam puede tener más éxito que otras similares debido al gran impacto internacional que está teniendo el coronavirus. Esto hace que muchos usuarios desprevenidos puedan abrir el correo con más probabilidad y, en definitiva, que descarguen e instalen el malware Emotet.
Cuando esto ocurre, cuando se habilitan las macros, la carga útil de Emotet se instala en el dispositivo de la víctima a través de un comando de PowerShell.
Consejo para evitar el Emotet
Para evitar este problema o cualquier otro similar es simplemente tener sentido común. Nunca hay que abrir o descargar archivos adjuntos que recibamos en nuestro correo sin realmente estar seguros de la fuente y el motivo del mismo. También será vital contar con herramientas de seguridad que pueda ayudarnos a proteger el sistema, así como tener los últimos parches y actualizaciones.
Fuente: Bleeping Computer