Justo a tiempo para final de año, el número de ataques con el malware más peligroso del mundo – Emotet – está aumentando. Los expertos del Security Lab de Hornetsecurity han podido observar una campaña especialmente llamativa desde el 19 de diciembre.

Los ciberdelincuentes están enviando correos electrónicos en nombre de una presunta partidaria de la activista climática Greta Thunberg. La niña y las huelgas climáticas iniciadas por ella han estado causando un gran revuelo desde hace un año. El movimiento «Fridays For Future», que Greta Thunberg fundó, se ha convertido en un movimiento global para la protección del clima y ha recibido mucha atención de los medios de comunicación durante meses.

Correo electrónicos en los que los ciberdelincuentes piden ayuda a los destinatarios haciendo una llamada a una gran manifestación por el clima

Los hackers también están aprovechando el debate sobre Greta.  Hornetsecurity Security Lab ha interceptado correos electrónicos en los que los ciberdelincuentes piden ayuda a los destinatarios haciendo una llamada a una gran manifestación por el clima. La hora y la dirección de la huelga global se encuentran supuestamente en el archivo adjunto.

 

Correo electrónico

 

 

 

Tan pronto como el destinatario abre el archivo adjunto, aparece un documento cifrado. Se le pide al usuario que active la edición y el contenido del documento. Siguiendo esta instrucción, se ejecuta una macro que descarga el malware malicioso.

 

macro malware emotet

 

Emotet permanece sin cambios técnicos

Los ciberdelincuentes han vuelto a mostrar una gran creatividad en el diseño de su campaña, pero Hornetsecurity Security Lab ha podido comprobar que el malware apenas ha sufrido cambios técnicos.

Más información: