Hablamos de un troyano que infecta nuestro equipo accediendo a nuestras libretas de direcciones en nuestras cuentas de correo, y de esta forma se propaga cada vez más. Tenemos que tomar medidas para poder paralizar este tipo de troyano, debido a que cada vez son más los afectados.
La primera medida que debemos tomar es saber cómo identificarlo. Es posible que recibais un email, el cual contendrá dos cuentas de correo diferentes como remitente (algo bastante sospechoso), el primer remitente será el que está siendo suplantado por el «malware» (virus informático), de esta forma, pensaremos que es alguien de confianza y podemos caer en la trampa, así que ¡mucho ojo! En segundo lugar, en el campo «De:» de la cabecera del correo, pertenecerá al dominio de los atacantes, el cual es el responsable de realizar los envíos masivos de correos.
ESET (Compañía de Seguridad Informática) ha realizado una investigación sobre este virus, la cual ha consistido en abrir los archivos adjuntos en Word. En ellos han visualizado un documento legítimo que cuenta con un aviso donde se indica que el archivo se encuentra en modo de vista protegida, por lo tanto, te indica que para poder visualizarlo correctamente hay que “Habilitar la edición”. Si pulsamos sobre esa barra amarilla que nos muestra esa información, desactivaremos de forma voluntaria una de las medidas de seguridad más eficientes de las que dispone Microsoft Office y que impide la ejecución automática.
Principalmente, el riesgo que se encuentra en este adjunto, es que, si el usuario lo abre, iniciará de forma inconsciente la ejecución del software que instalará Emotet en el equipo.
La mejor solución a este tipo de virus, es analizar los pasos que hemos indicado, y en el momento de que el email pueda ser sospechoso, lo eliminemos de forma inmediata de nuestra cuenta de correo.