ESET, la mayor empresa de ciberseguridad de la Unión Europea, ha alertado sobre el regreso del troyano bancario Emotet, que, disfrazado de correos lícitos que se hacen pasar por contactos de la libreta de direcciones de la víctima, está afectando a usuarios de todo el mundo, con especial incidencia en España.
Emotet no es precisamente un desconocido en el mundo de las amenazas informáticas. Activo desde 2014, se ha convertido en uno de los códigos maliciosos más destacados en su campo: el robo de credenciales bancarias. Su método de propagación preferido es el correo malicioso o malspam con ficheros o enlaces adjuntos que tratan de convencer a los usuarios para que pulsen sobre ellos o los abran.
Para conseguirlo utiliza asuntos muy escuetos pero directos, como “Propuesta”, “Respuesta”, “Privacidad” o “Nueva Plantilla”, acompañados de cuerpos de mensaje breves y sin añadir información adicional. El peligro radica en el fichero adjunto en formato Word, ya que si el usuario lo abre, se iniciará la cadena de ejecución del malware que terminará instalando Emotet en el sistema y comprometiendo su seguridad.
El principal objetivo de Emotet es obtener las credenciales bancarias de la víctima, aunque a lo largo de los años ha ido evolucionando para incluir nuevos módulos que lo han convertido en un malware complejo y polimórfico. Con respecto a sus víctimas, Emotet no hace distinción y se dirige tanto a usuarios particulares como pymes, corporaciones y entidades gubernamentales. Su objetivo es recopilar la mayor cantidad posible de credenciales financieras para así conseguir sustraer elevadas cantidades de dinero desde las cuentas de sus víctimas independientemente de su procedencia.
