El troyano bancario Emotet regresa tras una pausa de tres meses

Descubierto en 2014, este troyano bancario ha permitido el acceso a los sistemas informáticos a cibercriminales de alto nivel, que han realizado actividades ilícitas, como el robo de datos o la extorsión a través de 'ransomware'.

Se trata de un 'malware' distribuido a través de correos electrónicos con documentos de servicios como Microsoft Word y Excel, entre otros. Una vez abiertos, instala la carga maliciosa en los dispositivos infectados y espera las órdenes de un servidor, que lo controla en remoto.

A pesar de que Emotet aminoró su actividad gradualmente tras una operación de envío de spam en noviembre de 2022, la empresa de ciberseguridad Cofense ha advertido una nueva campaña de este troyano.

En concreto, Emotet ha aparecido en cadenas de correo electrónico que añaden archivos .zip, que contienen documentos adjuntos como infomres de finanzas y facturas y que no cuentan con la protección de contraseñas o credenciales para su acceso.

No obstante, estos documentos maliciosos integran una notificación de Office 365 que señala que están protegidos y, una vez abiertos, solicitan a los usuarios 'Habilitar el contenido', lo que descarga automáticamente el troyano.

Este 'software' malicioso, que se ejecuta en segundo plano, queda a la espera de comandos por parte del servidor, que puede seguir instalando otras cargas útiles en el dispositivo infectado.