Desde el pasado lunes 21 de diciembre se ha observado una intensa campaña de Spam “correos electrónicos maliciosos”, para la propagación del troyano Emotet que utiliza una plantilla genérica que tan solo indica una contraseña para poder abrir un archivo adjunto el cual podría comprometer datos confidenciales, como credenciales, correos electrónicos y datos bancarios. Esta campaña apuntan a diferentes países simultáneamente.
A continuación, se muestra un ejemplo de correo malicioso detectado por equipos de seguridad.
Además de la plantilla utilizada también se puede observar otra que suplanta la identidad del banco BBVA. En este caso, en lugar de adjuntar un archivo se nos incluye un enlace para descargar un supuesto justificante de transferencia desde una sitio web que parece pertenecer a esta entidad bancaria pero que en realidad apunta a un sitio web controlado por los delincuentes.
En cualquiera de los dos casos anteriores, se termina descargando un fichero que puede ser, o bien un fichero ZIP con contraseña o directamente el documento de Word en el caso de la plantilla de correo con el enlace de descarga.
El uso de documentos de Office con macros maliciosas incrustadas sigue siendo una de las técnicas preferidas por los delincuentes ya que suelen despertar pocas sospechas entre la mayoría de usuarios que los reciben, a pesar de haberse empleado para propagar malware desde hace bastantes años.
Recomendaciones de seguridad
- Mantenga su equipo/terminales actualizados con los parches más recientes.
- No descargue archivos adjuntos sospechosos ni haga clic en un enlace que parezca sospechoso. Emotet no puede tener ese punto de apoyo inicial en su sistema o red si evita esos correos electrónicos sospechosos. Tómese tiempo para educar a sus usuarios sobre cómo detectar correos maliciosos.
- Aprenda y enseñe a sus usuarios sobre cómo crear una contraseña segura. En lo posible, utilice autenticación de dos factores.
- Utilice un antivirus y manténgalo actualizado.
- En caso de que no utilice macros en su organización, establezca una política global para bloquear la ejecución de macros en documentos ofimáticos.
Referencias