El virus Emotet vuelve a la carga en una campaña de ‘phishing’

Los ciberdelincuentes utilizan un aviso de actualización de Windows para instalar el ‘malware’.

El grupo de ciberdelincuentes que está detrás de una de las cepas de malware más famosas del mundo, Emotet, ha cambiado su enfoque para hacer más daño, según informa Forbes. Ahora, se está valiendo de una campaña de phishing con una alerta falsa de Windows Update para atacar a sus víctimas.

El cuerpo de estos correos electrónicos suele tratar de temas relacionados con la COVID-19, las elecciones estadounidenses o de avisos de facturas o currículums falsos. Una vez que se abren los documentos adjuntos salta la alerta de la actualización de Windows. Este se abre en un archivo de Word que avisa de que el enlace puede contener un virus, aunque los ciberdelincuentes intentan deshabilitar la vista protegida del programa de texto.

Para evitar hacer clic en la actualización maliciosa y descargar Emotet, los expertos en seguridad aconsejan analizar algunos detalles, como que el mensaje no lleva la palabra actualización, algo que sí habrían incluido desde Microsoft, o que la propia compañía nunca notificará este tipo de actualizaciones de Office de esta manera. Diferencias sutiles como esta pueden suponer la diferencia entre abrir un documento de alguien en quien confía sin ningún tipo de represalias o convertirse en la última víctima de Emotet.

Fuente: cso.computerworld.es

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.