MADRID, 15 Oct. (Portaltic/EP) -
Los últimos ataques del troyano bancario Emotet están empleando mensajes falsos del servicio Windows Update para engañar a las víctimas.
A lo largo de los años, Emotet ha desarrollado una serie de documentos de Microsoft Office con trampas que emplean una gran variedad de mensajes para convencer a los usuarios de que hagan clic en el botón 'Activar edición'.
Entre otros, Emotet ha desarrollado documentos que afirman que se han compilado en una plataforma diferente y el usuario debe habilitar la edición para que aparezca el contenido, documentos que afirman que se han compilado versiones anteriores de Office y que el usuario debe habilitar la edición o documentos que afirman estar en vista protegida y solicitan a los usuarios que habiliten la edición.
Ahora, en los archivos adjuntos enviados en las campañas recientes de Emotet muestran un mensaje supuestamente del servicio de Windows Update que pide a los usuarios que seleccionen el botón 'Habilitar edición' para actualizar la aplicación de Office, según ha recogido el portal ZDNet.
Según una actualización del grupo Cryptolaemus, estos documentos se han enviado en cantidades masivas a usuarios de todo el mundo.
Los documentos se envían desde correos electrónicos con identidades falsas, que parecen provenir de conocidos o socios comerciales.
Asimismo, Emotet emplea una técnica a través de la cual roba los hilos de correo electrónico de las víctimas y se hace pasar por uno de los participantes, añadiendo los documentos de Office como archivo adjunto.