Seguridad

No abras el email cuyo asunto es “incremento del salario mínimo”: ¡es un troyano!

No abras el email cuyo asunto es "incremento del salario mínimo": ¡es un troyano!

El troyano bancario Emotet vuelve de nuevo a la carga, con una oleada de correos electrónicos fraudulentos que llevan el asunto “incremento del salario mínimo”. Esto es lo que debes saber para no caer en la trampa.

No es nuevo entre los virus maliciosos, sino un viejo conocido. Hablamos del regreso de Emotet, un troyano financiero de gran calado en España que ha regresado a finales de este 2019 para robar datos personales, credenciales y datos bancarios. Esta peligrosa ciberamenaza nació hace un lustro y el pasado mes de noviembre fue el responsable de tumbar la red informática del sistema sanitario de una comunidad autónoma, de una consultora tecnológica y de un medio de comunicación.

8 síntomas de que tu ordenador está infectado con un virus zombi

Ahora, una investigación de Panda Securiy ha puesto de manifiesto una nueva campaña fraudulenta de emails de Emotet, haciéndose pasar gracias a técnicas de phishing por el departamento de Recursos Humanos con el asunto “Incremento del salario mínimo”. Por supuesto, nada más lejos de la realidad: al abrir el correo electrónico los usuarios se topan con un un archivo adjunto malicioso o enlace que redirige a una web que descarga este troyano. 

Emotet brilla por su brutal efectividad, ya que como destacan los especialistas en ciberseguridad es capaz de infectar redes en cuestión de minutos moviéndose como un gusano en ellas. También funciona como un bot que se hace con las credenciales de todos los usuarios que forman parte de una empresa para realizarles spam. Incluso ha habido casos en los que el troyano ha cifrado toda una red a modo de ransomware. Su versatilidad lo hace todavía más peligroso: cambia su código cada cierto tiempoy en la actualidad está mutando de troyano a botnet.

¿Qué hago si he recibido el email con el troyano de Emotet?

Hervé Lambert, Global Consumer Operations Manager de Panda SecuritY, aporta las directrices a seguir.

  • Si has recibido el email pero no has hecho clic en el enlace ni descargado ningún archivo adjunto, no corres riesgo.
  • Borra el correo electrónico de la bandeja de entrada.
  • Pasa un antivirus para disipar cualquier duda.
  • Si has interactuado con el virus, descargado el archivo o accedido al link, lo más seguro es que el malware se haya ejecutado en tu equipo y lo haya infectado. 
  • Escanea el dispositivo con un antivirus.
  • Si tu empresa carece de equipo de IT en la compañía, debes buscar un sistema de seguridad que localice y elimine el malware.

Fuente | Panda Security

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.