“El malware Emotet se camufla como una actualización de Microsoft Word”

Emotet es uno de los malware más extendidos en la industria tecnológica. Un desarrollo que nació como troyano bancario y que ha evolucionado en múltiples formatos y ataques, llegando a afectar algunos meses al 17% de empresas españolas.

Ahora llega con otra variante, a modo de un mensaje de la suite ofimática Microsoft Office que indica que una de sus aplicaciones principales, Microsoft Word, debe actualizarse para agregar «nuevas funciones».

Emotet se propaga a través de correos electrónicos que contienen documentos de Word con macros maliciosas. Al abrir estos documentos, su contenido intentará engañar al usuario para que habilite las macros, descargar el malware e instalarse en las computadoras. Una vez infectadas, Emotet utilizará la computadora para enviar correos electrónicos no deseados y, en última instancia, instalará otros tipos de malware para posibilitar ataques de Ransomware en la red de la víctima.

Emotet es un malware tan extendido como peligroso, ya que instala otros desarrollos maliciosos como Trickbot y QBot en la computadora de la víctima. Cuando se instalan, TrickBot y QBot intentarán robar contraseñas almacenadas, información bancaria y otra información variada, pero también suelen provocar ataques de ransomware Conti (TrickBot) o ProLock (QBot).

Es importante que los usuarios de correo electrónico reconozcan las plantillas de documentos maliciosas utilizadas por Emotet y en general desconfiar de todo correo no deseado. Por supuesto, nada de descargar y ejecutar archivos adjuntos, y mucho menos estos documentos con macros, sumamente peligrosos.