Emotet reta a Microsoft y saca tajada de archivos maliciosos de OneNote

Emotet sigue siendo uno de los ejemplares de malware más peligrosos que existen, dado su alcance. Se mantiene en el top 3 de amenazas, como el segundo software malicioso más frecuente del mes de marzo.

El Índice Global de Amenazas publicado por Check Point Software Technologies así lo atestigua. Emotet sigue de actualidad gracias a su capacidad para adaptarse a las circunstancias.

Aunque Microsoft ha bloqueado las macros en Office para reducir el número de ataques, los ciberdelincuentes han encontrado nuevos resquicios por los que colarse y llevar a cabo sus campañas. Lo último es el envío de mensajes de spam con un archivo malicioso de OneNote.

Si las víctimas caen en la trampa y abren el documento, comienza la infección de Emotet. Una vez instalado, recopila datos del usuario como credenciales e información de contacto. Con estos detalles en su poder puede ampliar el alcance de la campaña y desencadenar nuevos ataques.

“Sabemos que Emotet es un troyano sofisticado y no nos sorprende ver que ha logrado sortear las últimas defensas de Microsoft”, declara Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

“Lo más importante que pueden hacer los usuarios es asegurarse de que cuentan con la seguridad adecuada en el correo electrónico”, recomienda.

Además, Nieva aconseja “evitar la descarga de archivos inesperados y comprobar siempre el origen de un email y su contenido y en caso de sospecha, no hacer clic en ningún link“.