Malware EMOTET se hace pasar como actualización de Office

Escrito por Jose Rivera

9 junio, 2021

Emotet es uno de los malware más extendidos en la industria tecnológica. Un desarrollo que nació como troyano bancario y que ha evolucionado en múltiples formatos y ataques.

Ahora llega en otra variante, a modo de un mensaje de la suite Microsoft Office que indica que una de sus aplicaciones principales, Microsoft Word, debe actualizarse para agregar «nuevas funciones».

Emotet se propaga a través de correos electrónicos que contienen documentos de Word con macros maliciosas. Al abrir estos documentos, su contenido intentará engañar al usuario para que habilite las macros, descargar el malware e instalarse en las computadoras. Una vez infectadas, Emotet utilizará la computadora para enviar correos electrónicos no deseados y, en última instancia, instalará otros tipos de malware para posibilitar ataques de ransomware en la red de la víctima.

Emotec en Microsoft Word

Las campañas de spam de Emotet utilizan una variedad de señuelos para engañar a los destinatarios con el fin que abran los archivos adjuntos, como hacerse pasar por facturas, avisos de envío, currículums, órdenes de compra o incluso información de temas mediáticos como desgraciadamente sucede con la pandemia del COVID-19.

Emotec

Adjuntos a estos correos electrónicos no deseados hay archivos adjuntos maliciosos de Word (.doc) o enlaces para descargar uno. Cuando se abren, estos archivos adjuntos pedirán al usuario que ‘Habilite contenido’ para que se ejecuten macros maliciosas para instalar el malware Emotet en la computadora de la víctima.

Para engañar a los usuarios Emotet utiliza varios diseños o plantillas de documentos que muestran una advertencia al usuario. Esta semana se ha descubierto una nueva plantilla que se hace pasar por un mensaje de Microsoft Office que indica que Microsoft Word debe actualizarse para agregar una nueva función. Estas macros maliciosas descargarán e instalarán el malware Emotet en la carpeta %LocalAppData%.

Emotec

Emotet es un malware tan extendido como peligroso, ya que instala otros desarrollos maliciosos como Trickbot y QBot en la computadora de la víctima. Cuando se instalan, TrickBot y QBot intentarán robar contraseñas almacenadas, información bancaria y otra información variada, pero también suelen provocar ataques de ransomware Conti (TrickBot) o ProLock (QBot).

Lea esta noticia similar  HACKER CONDENADO A 3 AÑOS DE PRISIÓN POR DESARROLLAR SOFTWARE PIRATA PARA NINTENDO SWITCH

Es importante que los usuarios de correo electrónico reconozcan las plantillas de documentos maliciosas utilizadas por Emotet y en general desconfiar de todo correo no deseado. Por supuesto, nada de descargar y ejecutar archivos adjuntos, y mucho menos estos documentos con macros, sumamente peligrosos.

Fuente: welivesecurity

Escrito por Jose Rivera

Vea otras noticias interesantes:

Síganos en nuestras redes sociales

Le compartiremos contenido valicioso para que se mantenga actualizado en el campo

Nuestros cursos

SOC 1 (2023): Security Basics for Analysts

Conozca sobre nuestro curso de analista en Ciberseguridad y adéntrese en el mundo de los delitos informáticos y como proteger a las empresas ente los ataques

0 Comentarios

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *