Emotet: el troyano bancario que ataca en Euskadi y en el resto de España

273
foto virus

Emotet está haciendo estragos, tanto en Estados Unidos como Europa. En las últimas semanas se han registrado ciberataques que se transmiten a través del correo electrónico y que están afectando a empresas e instituciones vascas, según informa Naiz. La Ertzaintza ha confirmado ya cinco denuncias.

Este malware fue detectado a principios de septiembre, y su actividad se había reducido en los últimos meses. Está considerado por las autoridades de Estados Unidos como uno de los malware más dañinos y cuya limpieza por incidentes alcanza solo un Estados Unidos un coste más de 1 millón de dólares.

Emotet es un troyano bancario que surgió en 2014. Por aquel entonces solo obtenía información confidencial, como datos bancarios y agendas de correos. Ahora ha evolucionado y sirve como puerta de entrada para otros tipos de software maliciosos. En Jerez de la frontera el Ayuntamiento recibió un e-mail que se encontraba infectado con una variante del virus Emotet que distribuía el Riuk, un ransomware que encripta los ficheros y pide un rescate. En Gerona, como informó Escudo Digital, un vírus relacionado con Emotet también también ha causado estgragos.

Según la Ertzanza, la campaña está resultando “especialmente agresiva” por el elevado número de correos que propagan la amenaza, aunque desde el Basque Cibersecurity Centre señalan que no está teniendo un impacto masivo. En declaraciones a Europa Press, Asier Martínez, experto del Centro Vasco de Ciberseguridad, ha señalado que, hasta el momento, solo se tiene conocimiento de que se hayan presentado cinco denuncias de entidades ante la Ertzaintza.

Un total de cinco entidades vascas han denunciado ante la Ertzaintza haber sido víctimas de ciberataques con el virus. El comienzo de la campaña se detectó el pasado 17 de septiembre, según informa Naiz. Hubo un envío masivo de correos con un archivo adjunto, al descargarlo, los hackers disponían de acceso a la información bancaria y la de la agenda de contactos. Para recuperarla pedían un rescate. El Centro Vasco de Ciberseguridad recomendaba no efectuar el pago. Lo más grave es que se ha detectado una segunda etapa en esta campaña de ataques. Los hackers, tras hacerse con agendas de contacrtos, llaman a los números de teléfono haciéndose pasar por técnicos de empresas tan importantes como Micorosft

Con el argumento de que se han encontrado problemas en su ordenador, ofrecen ayuda para solucionarlo. Piden que se descarguen un programa y ciberatacan el ordenador infectándolo.