Este virus se contagia por acceder a un archivo adjunto que proviene de un remitente conocido.
Las últimas semanas han sido caóticas para los administradores de sistemas y centros de cómputos, teniendo que dejar sus tareas habituales para dedicarse a limpiar PCs, notebooks y celulares de un nuevo virus troyano, el cual simula ser un contacto de su nueva víctima, enviándole un email con un archivo adjunto, el usuario receptor al ver un remitente conocido se confía y por más que el mensaje (asunto y cuerpo del email) suele ser sospechoso, se infecta al hacer click para ver el adjunto.
Ese es el momento crucial, donde automáticamente, se infecta el gestor de correo como Microsoft Outlook; sobre todo aquellas versiones inferiores al 2016; del dispositivo en uso, y el virus adoptando el rol del remitente, envía masivamente el mismo email a todos sus contactos, convirtiéndose en una cadena que no termina más.
Técnicamente este virus parece ser una mutación del EMOTET surgido hace unos meses. EMOTET se caracterizaba por enviar un archivo PDF adjunto simulando ser una factura por la compra de un servicio o producto, lo cierto es que la forma de operar es la misma, al intentar abrir el adjunto, te contagiaste y empezó el dolor de cabeza.
Características Actuales del Troyano
...
- Asunto del email: Cambio de su tarifa del (fecha del día)
- Cuerpo del email: Su documento de tarifas aparece a continuación, gracias
- Firma del remitente: Nombre y Apellido, correo electrónico
- Nota aclaratoria: Si tiene alguna duda sobre su pedido o los documentos adjuntos, contáctese con nuestro cliente departamento de servicio
- Archivo adjunto: Documento.doc
¿Qué hacer en caso de infección?
...
- Solicitar a su administrador del servidor que cambié la contraseña así se evita difundir el virus, sobre todo porque estás exponiendo tu nombre y el tu empresa.
- Actualizar tu antivirus o cambiarlo, si te contagiaste evidentemente no lo detectó.
- Limpiar el virus del dispositivo, encuentralo con algún software anti-malware.
- Usar mientras tanto el servicio de correo a través de webmail y no por Outlook.
- Una vez lograda la limpieza, actualizar Outlook a una versión nueva, posterior al 2016.
- Restituir contraseñas.
Advertencias para usuarios
...
- En cada email que reciba, no abra el adjunto, primero tómese un tiempo para leer detenidamente, por más que el remitente sea conocido, si tiene alguna sospecha de la redacción del correo, si no esperaba un adjunto, llame al remitente y consulte si él se lo envió.
- Si detecta que se trata de un posible contagio, haga captura de pantalla, elimine el email inmediatamente y advierta a su informático administrador de correos.
- Llame al remitente y también adviértalo de su problema.
Buenas prácticas para el envío de correo
...
- Use contraseñas seguras, asegúrese que su responsable técnico (administrador de correos) le proporcione contraseñas que mínimamente tengan 8 caracteres de los cuales contengan letras mayúsculas, letras minúsculas, números y símbolos.
- En el caso de enviar adjuntos, compáctelos en formato ZIP, para ello pida asesoramiento a su informático de confianza. Adopte esta práctica y exija a sus contactos que lo envíen de esta manera.
- Difunda estos consejos a sus contactos y compañeros de trabajo.
En caso de infección siga las siguientes instrucciones: Click aquí
Para prevención: Listado de antivirus que lo detectan
Actualizado el: 28/11/2018 00:00:00
Descargo de responsabilidad: La información presentada no constituye asesoramiento financiero, de inversión, comercial u otro tipo y es únicamente la opinión del escritor. Al usar la información de este sitio, acepta que no somos responsables de pérdidas, daños o lesiones derivadas del uso o interpretación de la información.
