Emotet insta a los usuarios a actualizar Microsoft Word en
Después de disfrazarse como una actualización de Windows 10 a principios de este mes, el malware Emotet ahora ha adoptado un nuevo modelo en el que afirma ser un mensaje de Microsoft Office instando a los usuarios a actualizar Word para agregar nueva funcionalidad.

Los ciberdelincuentes detrás de Emotet utilizan una variedad de señuelos diferentes para engañar a los usuarios desprevenidos para que abran sus archivos adjuntos de correo electrónico maliciosos. En el pasado, las campañas de spam de Emotet se hacían pasar por facturas, avisos de envío, órdenes de compra e incluso información sobre Covid-19.

Todos estos correos electrónicos no deseados contienen documentos de Word maliciosos que se adjuntan al correo electrónico o se descargan haciendo clic en un enlace en el correo electrónico. Una vez que un usuario abre cualquiera de estos documentos, se le solicita «Habilitar contenido» para que las macros maliciosas en el archivo de Word se ejecuten e instalen el malware Emotet en la computadora de la víctima.

Para ayudar a los usuarios desprevenidos a activar macros, las campañas de spam de Emotet utilizan varios modelos diferentes para crear una sensación de urgencia. Por ejemplo, un correo electrónico no deseado puede pedirle a un usuario que cierre la sesión de una factura o actualice su software, como en el último modelo.

Actualización de Microsoft Word

En un intento por engañar a más usuarios, Emotet cambió recientemente a una nueva plantilla que dice ser un mensaje de Microsoft Office instando a los usuarios a actualizar Word para agregar nuevas funciones.

La línea de asunto de estos nuevos correos electrónicos es «Actualice su edición de Microsoft Word» y el cuerpo del correo electrónico dice, «Actualizar su edición agregará nuevas funciones a Microsoft Word. Haga clic en Activar edición y luego en Activar contenido «.

Después de que un usuario haga clic en el botón Habilitar contenido, las macros maliciosas se ejecutarán y luego descargarán e instalarán Emotet en la carpeta de datos de la aplicación local del usuario.

Lo que hace que Emotet sea tan peligroso es el hecho de que los ciberdelincuentes suelen utilizar el malware para instalar otros tipos de malware, incluidos Trickbot y QBot, en la computadora de la víctima. Tanto Trickbot como QBot intentarán robar contraseñas, datos bancarios y otra información almacenada en la computadora de un usuario.

Para evitar ser víctimas de las campañas de spam de Emotet, los usuarios deben revisar su correo electrónico con cuidado y evitar abrir mensajes y especialmente archivos adjuntos de remitentes desconocidos. Además, si una publicación parece demasiado buena para ser verdad, es probable que cualquier correo electrónico que requiera un sentido de urgencia también deba evitarse a toda costa.

Vía BleepingComputer

Share This