En LOVE Studios os queremos informar acerca de este virus, que está afectando a multitud de personas.

¿Estás recibiendo emails que aparentemente vienen enviados por personas conocidas y sus textos son bastante creíbles con un archivo adjunto? Textos en español tipo «te envío adjunto la factura de este mes» o «envíanos tus datos completos para recibir el pago, dni o cif, razón social…» «Adjunto envío la factura del porte…» son algunos textos de los muchos utilizados por los especialistas en fraude. Hasta ahora no solo suplantan la identidad de amigos o clientes, entidades como Hacienda, Comunidades Autónomas, Organismos públicos, Endesa (con avisos de reembolsos falsos de Endesa) e incluso plataformas como Netflix han sido suplantadas.

Podrás comprobar como al revisar exactamente la dirección de correo que los envía, esta no tiene nada que ver con la de la persona que crees que lo manda.

Email con archivo adjunto mailicioso

Hace unas semanas se detectó una campaña de envío de correos electrónicos con un archivo adjunto que contiene malware (virus). Los correos presentan diferentes asuntos, pero todos ellos tienen el citado adjunto y tienen como objetivo que el usuario se lo descargue para así infectar el dispositivo y obtener información confidencial de la víctima. Por lo que si abres el archivo adjunto, este tomará tu lista de contactos con tu descripción de los mismos para suplantar la identidad y cometer el fraude.

El malware adjunto en los correos se ha identificado como Emotet, un conocido troyano bancario activo desde 2014 y que ahora resurge de sus cenizas, cuyo principal objetivo es el robo de contraseñas bancarias a los usuarios. Este malware se caracteriza por propagarse a través de correos electrónicos intentando engañar a los usuarios, con el fin de que se descarguen un archivo adjunto que una vez abierto, ejecutará código malicioso en el sistema, dando lugar a distintas acciones.

El principal método de distribución de Emotet es a través de malspam. Emotet saquea su lista de contactos y se envía a sus amigos, familiares, compañeros de trabajo y clientes. Puesto que estos correos electrónicos provienen de su cuenta de correo electrónico secuestrada, los correos electrónicos se parecen menos a spam, y los destinatarios, al sentirse seguros, tienden más a hacer clic en las direcciones URL incorrectas y descargar archivos infectados.

¿A quién se dirige Emotet?

Todo el mundo es objetivo de Emotet. Hasta la fecha, Emotet ha afectado a particulares, empresas y entidades gubernamentales en Estados Unidos y Europa, y ha robado registros bancarios, datos financieros e incluso carteras de bitcoin.

¿Cómo puedo protegerme frente a Emotet?

Ya estás dando el primer paso para protegerte de Emotet a ti mismo y a tus usuarios al aprender lo que es. Aquí tienes algunos pasos más que puedes seguir:

  1. Mantenga su equipo/terminales actualizados con los parches más recientes para Microsoft Windows. Emotet puede confiar en la vulnerabilidad de Windows EternalBlue para hacer su trabajo sucio, así que no deje esa puerta trasera abierta en su red.
  2. No descargue archivos adjuntos sospechosos ni haga clic en un enlace que parezca sospechoso. Emotet no puede tener ese punto de apoyo inicial en su sistema o red si evita esos correos electrónicos sospechosos.
  3. Aprenda y enseñe a sus usuarios sobre cómo crear una contraseña segura.
  4. Puede protegerse a sí mismo y a sus usuarios contra Emotet con un programa seguro de seguridad informática que incluya protección multicapa. Antivirus como Malwarebytes detectan y bloquean Emotet en tiempo real.
Pero… ¿y si ya estoy afectado?

Si ya has descargado y ejecutado el archivo malicioso, es posible que tu ordenador se haya infectado. Para eliminar la infección debes:

  1. En muchas ocasiones el virus se aloja en la raiz del sistema operativo Windows, por tanto con limpiar dicho sistema operativo suele bastar sin necesidad de formatear al completo los equipos.
  2. Escanear tu equipo y/o móvil con un antivirus actualizado. Escanear todos los dispositivos desde donde accedemos a nuestro email. Si no sabes bien, contrata a un informático o empresa externa para que te lo haga.
  3. Una vez asegurado que todos los dispositivos están limpios. Debemos cambiar todas las contraseñas que hayan podido ser vulneradas, es decir, si el infectado era tu pc, todas las contraseñas que hayas podido poner para tu banco, comercio electrónico, cuentas de correo… deben ser sustituidas por otras.
  4. Avisar, en la medida de lo posible, a todos tus clientes o conocidos para intentar que el virus no se propague más.

Si has recibido uno de estos correos, pero no has ejecutado ningún archivo adjunto, tu equipo no habrá sido infectado. Lo único que debes hacer es agregar el correo a tu blacklist o lista negra, y posteriormente eliminar el correo electrónico de tu bandeja de entrada.

Si necesitas soporte o asistencia para la eliminación del malware, contacte con cualquier empresa de informática experta para que te ayude. Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad, de manera periódica con toda la información que consideres importante, para que en caso de que tu equipo se vea afectado por algún incidente de seguridad, no pierdas datos.

También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus, echa un vistazo de algunos gratuitos pinchando aquí.

Ejemplos de estos email

Se han detectado varios formatos de correos electrónicos con diferentes asuntos y textos en el contenido del mensaje. El nombre del documento adjunto .doc también puede variar. Los ciberdelincuentes utilizan métodos para convencer al usuario con el objetivo de que ejecute el archivo adjunto.

A continuación os mostramos algunos ejemplos detectados:

Ejemplo 1:

Imagen mail ejemplo1

Modelo 2:

Imagen email ejemplo 2

Ejemplo 3:

imagen email ejemplo 3

Una vez abierto el documento, arrancarán diferentes códigos ejecutables (macros), dependiendo del documento recibido.

Por lo tanto, revisar bien siempre bien la dirección del remitente del correo electrónico, no confíes solo en el nombre del remitente, comprueba desde que correo te lo mandan. Y ante cualquier duda de un email sospechoso, contactar con la supuesta persona que os lo ha enviado para verificar si ha sido suyo o no antes de abrirlo.

 

Fuente: Oficina de Seguridad Internauta y Malwerabytes