El grupo de ciberdelincuentes que está detrás de una de las cepas de malware más famosas del mundo, Emotet, cambió su enfoque para hacer más daño, según informa Forbes. Ahora, se está valiendo de una campaña de phishing con una alerta falsa de Windows Update para atacar a sus víctimas.
El cuerpo de estos correos electrónicos suele tratar de temas relacionados con COVID-19, las elecciones estadounidenses o avisos de facturas o currículums falsos. Una vez que se abren los documentos adjuntos salta la alerta de la actualización de Windows. Éste se abre en un archivo de Word que avisa de que el enlace puede contener un virus, aunque los ciberdelincuentes intentan deshabilitar la vista protegida del programa de texto.
Para evitar hacer clic en la actualización maliciosa y descargar Emotet, los expertos en seguridad aconsejan analizar algunos detalles, como que el mensaje no lleve la palabra “Actualización”, algo que sí habrían incluido desde Microsoft, o que la propia compañía nunca notificará este tipo de actualizaciones de Office de esta manera. Diferencias sutiles como ésta pueden suponer la diferencia entre abrir un documento de alguien en quien confía sin ningún tipo de represalias o convertirse en la última víctima de Emotet.
