Nuevo libro de Snowden? No, es el nuevo truco para infectar tu equipo

Una nueva campaña distribuye Emotet como libro de Snowden

Son muchos los trucos y técnicas que utilizan los piratas informáticos para infectar a las víctimas en Internet. Utilizan diferentes métodos para llevar a cabo ataques y distribuir malware. Hoy nos hacemos eco de una nueva campaña para distribuir Emotet. Se hace pasar por un nuevo libro de Snowden y en realidad tienen como objetivo distribuir este peligroso malware y poner en riesgo la privacidad y seguridad de los usuarios. Explicamos cómo actúa y qué podemos hacer para protegernos.

Usan un supuesto libro de Snowden como cebo para distribuir Emotet
Cuando hablamos de Emotet no nos referimos a un nuevo malware, ni mucho menos. Se trata de uno de los troyanos más poderosos de los últimos años. Ha estado presente en múltiples campañas y ha afectado a la seguridad de los usuarios en múltiples dispositivos y sistemas operativos.

Básicamente estamos ante un troyano que puede actuar para robar credenciales y contraseñas bancarias, por ejemplo. A lo largo del tiempo se ha distribuido a través de diferentes campañas y métodos.

Hay que mencionar que Emotet ha estado inactivo los últimos meses. Como sabemos, normalmente suele distribuirse a través del correo electrónico. Simula ser una factura impagada, un archivo de Word importante o cualquier otro documento que pueda atraer la curiosidad de la víctima. Una vez se descarga y se abre es cuando actúa.

Ahora está utilizando un nuevo método, una nueva campaña, para distribuirse. Concretamente se hace pasar por un nuevo libro de Edward Snowden. Llega a través del correo electrónico. Es una campaña que está presente en varios idiomas, entre los que se encuentra el español. Por tanto es posible que muchos lectores puedan recibir en su bandeja de correo electrónico un e-mail donde se informa de un supuesto nuevo libro de Snowden. Realmente es una estafa y detrás se encuentra Emotet.

En caso de que un usuario abra el archivo, según indican investigadores de seguridad Malwarebytes, aparecerá un mensaje informando que Word no se ha activado y que hay que habilitar la edición o contenido. Es justo al habilitar eso cuando se ejecuta una macro maliciosa con un comando que permite descargar el malware.

Cuando este troyano se ha descargado se ejecutará en segundo plano y podrá descargar e instalar más malware en el sistema.

Nueva campaña de Emotet

Cómo evitar ser víctima de esta amenaza
Lo primero y más importante es el sentido común. Por suerte este tipo de amenazas requiere de la interacción del usuario. Eso significa que aunque recibamos el troyano por e-mail necesitaremos descargarlo y ejecutarlo. Si no lo hacemos no hay de qué preocuparse. Por ello es importante saber detectar este tipo de amenazas, nunca descargar o abrir archivos adjuntos de correos desconocidos, así como acceder a links que puedan ser fraudulentos.

Además es importante siempre contar con software de seguridad. Un buen antivirus puede ayudarnos a detectar amenazas y evitar que pongamos en riesgo nuestra privacidad. Ya sabemos que existen herramientas tanto gratuitas como de pago.

Por otra parte, muchos tipos de amenazas se basan en vulnerabilidades existentes. Es vital tener siempre los sistemas y equipos actualizados y con los últimos parches instalados. Solo así podremos evitar que un ciberdelincuente pueda explotar un fallo de seguridad.

 

 

ver información original al respecto en Fuente>

 

COMENTARIO:

Habiendo ya recibido dicho mail, ofrecemos texto como se presenta:

TEXTO DEL MAIL

_____________

 

Asunto: TOP 1 libro
De: Remitente
Fecha: 23/09/2019 12:56
Para: destinatario


Buenos días,


Un gobierno que persigue a los denunciantes le está diciendo algo sobre sí mismo. Créelo.
Y ve a comprar el libro de tu amigo.

Ese es el libro en el archivo adjunto.

Firmado “Remitente”

 


FICHERO ANEXADO : El libro de Snowden.DOC —> FICHERO DOC CON MACROS MALICIOSAS

Por supuesto que, como vamos diciendo repetidamente, no se deben abrir ficheros ni imagenes ni pulsar en enlaces de mails recibidos sin haber sido solicitados …

 

saludos,

ms, 24-9-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies