Emotet, el troyano bancario que ataca a las empresas de todo el mundo regresó luego de una pausa de tres meses

Emotet, una de las principales amenazas para las empresas de todo el mundo según compañías como Check Point, ha registrado actividad con el envío de correos electrónicos maliciosos tras tres meses en pausa.

MIRA: Este es el juego con el que Bill Gates estaba enganchado y que tuvieron que eliminar de su computadora

Descubierto en 2014, este troyano bancario ha permitido el acceso a los sistemas informáticos a cibercriminales de alto nivel, que han realizado actividades ilícitas, como el robo de datos o la extorsión a través de ‘ransomware’.

Se trata de un ‘malware’ distribuido a través de correos electrónicos con documentos de servicios como Microsoft Word y Excel, entre otros. Una vez abiertos, instala la carga maliciosa en los dispositivos infectados y espera las órdenes de un servidor, que lo controla en remoto.

MIRA: ¿Qué pasó con el 5G y por qué se dice que decepcionó a “casi todo el mundo”?

A pesar de que Emotet aminoró su actividad gradualmente tras una operación de envío de spam en noviembre de 2022, la empresa de ciberseguridad Cofense ha advertido una nueva campaña de este troyano.

En concreto, Emotet ha aparecido en cadenas de correo electrónico que añaden archivos .zip, que contienen documentos adjuntos como informes de finanzas y facturas y que no cuentan con la protección de contraseñas o credenciales para su acceso.

No obstante, estos documentos maliciosos integran una notificación de Office 365 que señala que están protegidos y, una vez abiertos, solicitan a los usuarios ‘Habilitar el contenido’, lo que descarga automáticamente el troyano.

MIRA: Día de la Mujer: el dispositivo de auxilio rápido creado por estudiantes que previene la violencia de género

Este ‘software’ malicioso, que se ejecuta en segundo plano, queda a la espera de comandos por parte del servidor, que puede seguir instalando otras cargas útiles en el dispositivo infectado.