Nuevos ataques de malware ‘Emotet’ disfrazados como actualización de Microsoft Word

Investigadores han detectado una nueva campaña de distribución del malware Emotet, la cual emplea una nueva plantilla que pretende ser un mensaje de Microsoft Office solicitando al destinatario a actualizar su Microsoft Word.

El malware troyano bancario Emotet se propaga a través de correos electrónicos SPAM que utilizan una variedad de señuelos para engañar a los destinatarios con el fin que abran los archivos adjuntos, como hacerse haciéndose pasar por facturas, avisos de envío, currículums, órdenes de compra o incluso información de temas mediáticos como sucede con la pandemia del COVID-19.

Estos correos contienen como adjunto documentos de Word maliciosos (.doc). Al abrir estos documentos, su contenido mostrará una plantilla que intentará engañar al usuario para que habilite macros maliciosas las cuales descargarán e instalarán malware en las computadoras.

Esta semana se ha descubierto una nueva plantilla que se hace pasar por un mensaje de Microsoft Office que indica que Microsoft Word debe actualizarse para agregar una ‘nueva función’.

Emotec

Una vez infectada, Emotet utilizará la computadora para enviar correos electrónicos no deseados y, en última instancia, instalará otros tipos de malware para facilitar ataques de ransomware en la red de la víctima.

Es importante que los usuarios de correo electrónico reconozcan las plantillas de documentos maliciosos utilizadas por Emotet y en general desconfiar de todo correo no deseado.

Referencias: