Como sabéis, durante la Guerra de Troya una enorme escultura de madera con forma de caballo fue presentada por el ejército griego a los troyanos, quienes, al ver que sus enemigos se retiraron luego de dejar una réplica del animal, interpretaron tal gesto como un regalo, por lo que lo ingresaron a la ciudad. Grave error, en la noche, mientras el pueblo descansaba, del interior del equino salió un ejército de soldados que asesinó a los guardias e hizo un llamado a sus colegas para que ingresaran a participar del exterminio. La anterior se conoce como la leyenda del caballo de Troya y actualmente tiene su versión 2.0 con las ciberamenazas conocidas como ‘troyanos’. El comportamiento que tienen estos programas maliciosos se asemeja a esta historia, narración que resulta útil para entender cómo opera este ataque informático que se caracteriza por ir detrás de las cuentas bancarias de sus víctimas. Precisamente, luego de un periodo de de baja actividad, los actores maliciosos detrás del troyano Emotet lanzaron nueva campaña de spam a gran escala, acción que quedó plasmada en el número de sus detecciones. Lo que más llama la atención del caso es que diferentes países del continente americano se encuentran dentro de sus principales blancos. Según lo explicado por ESET, la manera en cómo este programa malicioso ingresa al computador se presenta por medio de correos electrónicos, a menudo bancarios, donde se le notifica el registro de una transacción que, para entenderla con mayor detalle, se le pide al usuario descargar un archivo de tipo Word o PDF adjunto. Allí, en ese documento es donde se esconde la amenaza, así se simple es su puerta de entrada al equipo de su víctima. Una vez descargado el archivo, al abrirlo, le pedirá al usuario realizar una serie de acciones para leerlo, como hacer clicks en enlaces. La anterior es la estrategia que utiliza este troyano para hacer que sus ‘ejércitos’ ingresen al equipo de la víctima para dirigir el ataque, en realidad, la persona al cliklear sobre esos vínculos está descargando programas maliciosos capaces de espiar el comportamiento de la víctima y así tener acceso a sus usuarios, claves bancarias y demás información sensible. El llamado que hace la empresa de ciberseguridad ante esta amenaza es tener cuidado con los correos que llegan a la bandeja de entrada y los archivos o enlaces a los que este pide acceder. De igual manera, es importante que los equipos estén protegidos con soluciones de ciberseguridad, ya que estas son capaces de detectar estas amenazas y eliminarlas al instante. Debido a su alto potencial destructivo, Emotet fue objeto de un comunicado por parte del CERT de los EE.UU. en julio del 2018. No os dejéis engañar por quienes solo quieren tu dinero :(
