¿Cómo protegerse del 'malware' emotet?
Emotet es un 'malware' que se distribuye a través de archivos adjuntos en correos electrónicos y tiene por objetivo obtener los contactos del usuario para propagarse y realizar fraude bancario mediante credenciales.
Se conoce como 'malware' a cualquier tipo de software diseñado para dañar un sistema de forma intencionada, sin conocimiento ni autorización del usuario. Emotet apareció por primera vez hace ocho años como un 'troyano' bancario. Su objetivo era interceptar los datos de acceso y claves de los clientes. Ahora, tras diversas actualizaciones, se ha convertido en un virus que ha puesto en jaque a instituciones gubernamentales, hospitales y empresas.
Emotet llega a través de correos electrónicos no deseados (método conocido como 'phishing'). El usuario recibe un email proveniente de un remitente conocido. Puede no tener asunto, contener fragmentos en código de páginas web y, lo más importante, contiene un archivo adjunto en formato word, excel o ZIP. Al descargarse, el virus infecta el ordenador y se expande accediendo a la libreta de direcciones enviando un mail a cada contacto registrado. Además, encuentra posibles vulnerabilidades del 'software' y se propaga a otros sistemas de la red. Por último, el usuario infectado comienza a tener un ataque a todas sus contraseñas.
El peligro de este virus reside en que es totalmente polimórfico. Cada vez que se descarga, se actualiza y cambia por sí mismo. Además, altera el orden del ataque para evitar su detección.
Consejos para ganar protección
Es muy importante mantenerse alerta y seguir las buenas prácticas para reducir las posibilidades de ser víctima de estos ciberataques. Algunos consejos:
- Mantener el antivirus actualizado para poder realizar un análisis del dispositivo en caso de recibir una amenaza o sospechar de ella.
- Entender el contexto del mensaje. Si llega un correo electrónico de un contacto conocido y el contexto parece sospechoso, se recomienda corroborar el mismo. Lo ideal es contactarse con el emisor del mail a través de un llamado telefónico o un mensaje de WhatsApp.
- Crear contraseñas fuertes que tengan entre ocho a dieciséis caracteres, utilizando mayúsculas, minúsculas, números y símbolos o signos/caracteres especiales.
- Utilizar la identificación en dos factores o pasos para sumar una instancia extra de verificación del usuario. La misma se puede obtener por medio de un código enviado por SMS o por mail, entre otros.
- Usar filtros en los correos electrónicos ante la descarga de archivos adjuntos. En caso de tener que realizarlo, es preferible verlos en modo de lectura para evitar la habilitación de contenidos.
¿Qué hacer en caso de sospecha?
Para evitar un intento de ataque, la primera medida será revisar el dispositivo con un antivirus, y activar una protección para 'anti-troyanos'. Si se soluciona el inconveniente, lo ideal es evaluar la situación con un profesional para que recupere información o reinstale el sistema operativo del ordenador.