El equipo de PandaLabs, el Laboratorio de Panda Security, ha detectado una nueva oleada de emails fraudulentos que están llegando a cientos de empresas en España con el troyano financiero Emotet. Se trata de uno de los virus que supone una de las principales ciber-amenazas a las que se enfrentan las empresas y organismos oficiales en España.
En concreto, Emotet se está propagando en las compañías por medio de un correo electrónico supuestamente enviado por el departamento de Recursos Humanos con el asunto “Incremento del salario mínimo”. Sin embargo, el email contiene un archivo adjunto o un enlace que redirige a una web en la que se descarga este troyano, que lleva atacando a empresas de todo el mundo desde 2014.
Se trata de un troyano muy ‘inteligente’ diseñado para robar datos personales y credenciales que dan a los hackers acceso a los datos financieros de una compañía. De hecho, este malware ocupó muchos titulares en el mes de noviembre después de que tumbara las redes informáticas de la red de Sanidad de una Comunidad autónoma, la de uno de los mayores medios de comunicación del país y la de una consultora tecnológica.
En este sentido, Emotet es capaz de infectar redes en cuestión de minutos moviéndose como un gusano en ellas. Pero también actúa como un ‘bot’ que se hace con las contraseñas de todas las personas que forman parte de una organización para realizarles spam. No obstante, también se han detectado casos en los que el troyano ha cifrado toda una red a modo de ransomware.
“Si se ha recibido el email pero no se ha pinchado en el enlace ni descargado ningún adjunto, estamos fuera de peligro. Solo hay que eliminarlo de la bandeja de entrada, aunque es recomendable pasar un antivirus para disipar cualquier duda”, puntualiza Hervé Lambert, Global Consumer Operations Manager de Panda Security. “Sin embargo, si hemos interactuado con el virus, descargando el archivo o accediendo al link, lo más seguro es que se haya ejecutado el malware en nuestro equipo y lo haya infectado. En caso de que eso ocurra, hay que escanear urgentemente el ordenador o teléfono con un antivirus. Si no se dispone de un equipo de IT en la compañía, lo mejor es buscar un sistema de seguridad que localice y elimine el malware”, puntualiza Hervé Lambert.
EL mayor riesgo que entraña Emotet es que, aunque ‘nació’ en forma de troyano especialmente diseñado para atacar a sistemas de entidades bancarias, es tan versátil que es capaz de cambiar su código cada cierto tiempo. Literalmente ‘evoluciona’ al pasar de un dispositivo a otro y en la actualidad podría decirse que está mutando hacia un botnet.