Emotet y el nuevo troyano con 'módulo porno'

Emotet es un troyano bancario, que sin darnos cuenta se instala en nuestro equipo y actúa al hacer una gestión bancaria. Nos quita las credenciales y accede a nuestras cuentas, sustrayendo el dinero. Este troyano financiero ha tenido especial incidencia en España en este año. Según el informe del tercer trimestre de 2019 (julio, agosto y septiembre) de Proofpoint, una de las empresas líderes en ciberseguridad y cumplimiento normativo, Emotet ha estado muy presente hasta finales de junio, pero casi desapareció en julio y agosto. Sin embargo, entró “con muchísima fuerza las dos últimas semanas de septiembre, hasta el punto de que representó casi el 12% de todas las muestras de correo electrónico malicioso en el tercer trimestre, entregando millones de mensajes con URLs o archivos adjuntos maliciosos”, según Fernando Anaya, responsable de Desarrollo de Negocio para España y Portugal de Proofpoint “Suele venir en modo de archivo adjunto, que tiene una macro, que se ejecuta al hacer click en ella y sin saberlo se instala en el ordenador”, de forma que al hacer alguna gestión bancaria, actúa. Por eso, Anaya asegura que es más sencillo prevenirlo que detectarlo. “Emotet está sufriendo muchas mutaciones, muchas variantes, con lo cual es difícil de detectar”. Hay normas de higiene básicas con el correo electrónico como no abrir correos adjuntosde desconocidos, comprobar el posible dominio desde el que viene el correo, si es un centro comercial habitual asegurarnos de que el domino está correctamente escrito, por ejemplo… Si no sabemos a ciencia cierta el origen de un correo, de ninguna forma abrirlo”. Se desconoce por qué entre julio y septiembre ha estado casi desaparecido. “No tenemos constancia de qué ha sucedido, hay teorías que apuntan a que se han estado rearmando, diseñando nuevas estrategias o diversificando líneas de actuación para seguir recaudando fondos con este troyano”, asegura. En el informe trimestral de la empresa, Anaya destaca otro descubrimiento. Un troyano de acceso remoto que ha incorporado un ‘modulo porno’. Es un nuevo malware que evidencia la actividad de sus víctimas. Un troyano que se llama PsiXBot y que cuenta ya con un ‘módulo porno’ con un diccionario de palabras clave, relacionadas con la pornografía, “que se utiliza para controlar los títulos de las ventanas abiertas”. Es decir, se activa si el usuario entra en una página pornográfica que contiene alguna de las palabras del citado módulo. “Entonces automáticamente empieza a grabar video y voz que luego se transforma en un archivo y se conecta a un centro de control y mando para enviar el video y realizar la extorsión del usuario, con la amenaza de hacerlo público en redes sociales, enviarlo a tu trabajo, etc.”