Todos hemos leído artículos sobre seguridad digital y sabemos que no podemos abrir enlaces de remitentes desconocidos. Pero esa duda se desvanece cuando estamos ante un correo de una empresa confiable que conocemos desde hace mucho tiempo. De esa confianza se vale la nueva campaña del malware Emotet, la cual consiste en disfrazar correos electrónicos como si fueran del IRS y engañar a los usuarios para que descarguen archivos con software malicioso.
¿Qué es el malware Emotet?
Emotet es un malware que infecta a las computadoras ocultándose en correos electrónicos maliciosos. Este malware puede esconderse en archivos de Microsoft Word y Excel. Cuando un usuario desprevenido abre alguno de estos archivos, habilita macros que activan la descarga del malware Emotet en su laptop.
Y, ya una vez instalado, el malware hará lo siguiente: robará los correos electrónicos de sus víctimas y los almacenará para utilizarlos en futuros ataques. También suele enviar correos electrónicos no deseados e instalar otro malware que podría provocar un ataque de ransomware.
Sin embargo, recuerda que la única manera en la que ellos pueden tener éxito es si la persona que recibe el correo descarga uno de sus archivos. Para lograrlo, el usuario debe ser muy desprevenido o confiar en la institución que el malware Emotet finge ser.
Ten cuidado con los correos electrónicos del IRS
Por mala suerte, los hackers hallaron una manera de hacer confiar a los usuarios en los correos que ellos envían. Y para ello, se valieron de la temporada de impuestos, pues es muy fácil asumir que la carta del Servicio de Impuestos Internos que estás viendo en el correo es más que legítima.
La firma de seguridad Cofense emitió hace poco un informe en el que muestra todas las campañas de phishing que estaban disfrazadas de correos electrónicos del IRS. En dicho documento, se ve que los hackers engañaban a los usuarios haciéndoles creer que los correos contenían su declaración de impuestos o el formulario W-9.
Si bien, las letras contenidas en los correos, así como el asunto solían diferir. Pero lo constante era lo siguiente: el mensaje es que se trataba de un documento importante que los usuarios han estado esperando. Algunos de los asuntos eran: “Selección incorrecta del formulario W-9” y “DECLARACIÓN DE IMPUESTOS SOBRE LA RENTA 2021”.
¿Cómo logran engañar a las personas para que descarguen archivos del correo electrónico?
Para que los usuarios se sintieran en total confianza, los hackers utilizaron estrategias como esta: dirigirlos al archivo adjunto W-9 y pedirles amablemente que lo completaran y devolviesen. Y, por supuesto, también respondían a dudas sin dilación alguna.
Además, otorgaban cierta seguridad en los archivos que enviaban, pues estos solían estar protegidos con contraseña. Hecho que hizo creer a muchos que estaban abriendo un archivo más que seguro y libre de malware.
Así que es momento de tener más cuidado que nunca con este tipo de correos y estar atento a todos los detalles. Solo así se evitará caer en este tipo de estafas en línea, las cuales no dejan de hacerse cada día más comunes.