Es hora de feos suéteres navideños y de feos correos electrónicos no deseados maliciosos con temática navideña.

Una nueva campaña de malspam arroja un correo electrónico en su bandeja de entrada marcado como "Fiesta de Navidad", "Fiesta de Navidad la semana que viene", "Menú de fiesta", "Programa de vacaciones" o algo similar. Pero el documento de Word adjunto ofrece un trozo de carbón: el famoso Emotet Malware troyano.

"FELICES FIESTAS", comienza el correo electrónico, según lo detectado por Microsoft y Laboratorios Cofense. "He adjuntado el menú de la fiesta de Navidad de la semana que viene. Si quieres traer algo, mira la lista y avísame.

"No olvide enviar sus donaciones para el árbol del dinero", agrega el correo electrónico. "Además, usa tu suéter navideño más feo / pegajoso para la fiesta". A veces agrega, "Detalles en el archivo adjunto".

Cómo funciona el ataque navideño

Debido a que Emotet se propaga de una máquina con Windows a otra al asaltar las listas de contactos de correo electrónico de las personas infectadas, el correo electrónico malicioso puede saludarlo por su nombre y provenir de alguien que conoce. Por tanto, tendrá la tentación de abrir el documento adjunto.

Si está ejecutando Word, el programa abrirá el documento en modo protegido. Pero las personas detrás de Emotet necesitan que desactive el Modo protegido y habilite las macros.

Entonces, lo que puede ver en el documento ahora visible será un logotipo de Microsoft Office robado y las palabras "Este documento se creó en OpenOffice. Para editar este documento, haga clic en Habilitar edición en la barra amarilla de arriba. Una vez que haya habilitado la edición, haga clic en el botón Habilitar contenido de la barra amarilla de arriba ".

Sin embargo, una vez que hace clic en esos botones, habilita las macros, las funciones de secuencias de comandos de Office que permiten a Emotet infectar su máquina. Y una vez que Emotet está instalado, puede hacer prácticamente cualquier cosa: descargar más malware, robar información confidencial como contraseñas o números de cuenta, obtenga acceso a su cuenta bancaria en línea o configurar su computadora como un engranaje en un botnet.

Una cosa que el malware definitivamente intentará hacer es revisar su lista de contactos y enviar a todos los que están en ella más correos electrónicos no deseados maliciosos cargados de Emotet.

Cómo evitar la infección por Emotet

Para asegurarse de que sus vacaciones no terminen tan feas como los suéteres de sus compañeros de trabajo, siga estos sencillos pasos:

Asegúrese de que las macros estén desactivadas en Word. En Word para Windows, vaya a Archivo> Opciones> Centro de confianza> Configuración del Centro de confianza> Configuración de macros y elija "Deshabilitar todas las macros con notificación".

En macOS, es Word> Preferencias> Configuración personal> Seguridad y privacidad> Seguridad de macros y elija "Advertir antes de abrir un archivo que contiene macros. "Emotet no infecta Mac, pero otras formas de malware que sí lo hacen pueden adjuntarse a estos correos electrónicos.

No habilite la edición o el contenido de los documentos de Word que vienen adjuntos a los correos electrónicos. Podrás leerlos muy bien.

Ejecute Windows como usuario limitado. Hay dos tipos de cuentas de usuario de Windows: cuentas de administrador con poder para instalar o actualizar software y cuentas limitadas sin ese poder. Si usa una cuenta limitada para las actividades diarias, sus posibilidades de infección de malware disminuyen drásticamente.

Utilice uno de los mejor antivirus Programas de software. Un buen programa antivirus detectará y detendrá una infección de Emotet.

  • Spammers que se dirigen al calendario de Google: qué hacer
  • Las mejores aplicaciones de mensajería encriptada
  • ¿Qué es el modo confidencial de Gmail? (Y cómo usarlo)

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.