Emotet, uno de los malwares más peligrosos, no da tregua. Parecía que con el parón navideño los ciberdelincuentes habían dejado a un lado estos ataques, pero a mediados de enero han vuelto. Y con fuerza. Así lo pone de manifiesto la firma eslovaca de seguridad, Eset, que alerta del repunte del mismo en varios países, entre ellos España. Tan solo a nuestro país han llegado casi el 20 % de los mismos.
Eset ha detectado un alto número de correos electrónicos con asuntos como informes, facturas, mensajes de voz, datos bancarios… que incluyen adjuntos en Word. ¿Cómo funciona Emotet? Suele descargarse desde una dirección web legítima, que ha sido comprometida por los ciberdelincuentes al abrir documentos maliciosos adjuntos en emails. Tras esto, se descarga otro malware, que suele ser, en la mayoría de las ocasiones, un troyano que roba información, conocido como Trickbot o incluso el ransomware Ryuk.
Pero los delincuentes no se detienen ahí, conscientes de que los usuarios comienzan a conocer sus métodos delictivos. Por ello, siguen probando nuevas fórmulas para convencer a los usuarios que ejecuten sus amenazas, entre ellas, imitar otra amenaza como la extorsión, usando, en el caso español, el catalán en los mensajes enviados. Otro elemento a tener en cuenta es que, ante la frustración de los ciberdelincuentes, los creadores de esta amenaza dejan mensajes dentro del código del malware, al no poder saltar la protección de Eset, ya que las soluciones de esta compañía de ciberseguridad ayudan a proteger a los usuarios de este malware con su tecnología de protección multicapa.