Cuidado con el troyano Emotet

GOBA

Titanio
Ayer recibí un correo, como respuesta a uno que había enviado, de una arquitecta. Antes de detenerme a leer el mensaje, abrí un Word, y se me infectó el ordenador con el troyano Emotet. Ya he limpiado el ordenador, pero como me ha robado todos los datos, va a seguir enviando correos. Lo que hace este troyano es que, aparentemente, la persona que recibe el correo, lo hace como respuesta a uno que ha enviado, y entonces, desde un correo conocido, pero en realidad, detrás del nombre del remitente, el correo es otro.

Simplemente lo comento para que estéis pendientes, ya que parece que el virus está "activo".

Aquí hay más información:
https://blogs.protegerse.com/2019/09/25/campana-del-troyano-bancario-emotet-tambien-afecta-a-usuarios-espanoles/

Casualmente tenía desactivado Eset y estaba con el Windows Defender, que no hizo nada. He limpiado el ordenador con Eset, y desde Eset me han confirmado que se trataba de ese virus.
 

soloarquitectura

Administrador
Miembro del equipo
Confirmado. Recibo al día dos o tres mensajes infectados (n)
 

vile

Platino
Yo lo tuve en la oficina y me estoy "librando"... pero ahora recibo varios de infectados, lo mismo por mí :rolleyes:
 

vile

Platino
En mi defensa tengo que decir que eran provenientes de un colaborador, y con un adjunto en Word totalmente convincente en su título y no puedo culpar al que lo abrió... yo hubiera hecho lo mismo, porque además estábamos esperando documentación, aunque normalmente era por vía PDF, pero el nombre del archivo colaba :unsure:
 

GOBA

Titanio
Lo único bueno de todo esto es que estoy hablando con gente que hace mucho que no hablaba :ROFLMAO: Otra cosa es que el día no me cunde.
 

GOBA

Titanio
En mi defensa tengo que decir que eran provenientes de un colaborador, y con un adjunto en Word totalmente convincente en su título y no puedo culpar al que lo abrió... yo hubiera hecho lo mismo, porque además estábamos esperando documentación, aunque normalmente era por vía PDF, pero el nombre del archivo colaba
Eso me pasó a mí, justamente. El que yo recibí, era respuesta de uno que yo había enviado hace pocos días. Pero ya he aprendido la lección: antes de abrir archivo, aunque aparentemente el origen sea de confianza, leer.
 

vile

Platino
Lo único bueno de todo esto es que estoy hablando con gente que hace mucho que no hablaba :ROFLMAO: Otra cosa es que el día no me cunde
Tal cual :ROFLMAO: :ROFLMAO:
Hace unos 15 días estaba igual... lo mismo hasta eres una de mis "victimas", ¡¡¡si es así lo siento!!! :giggle:
 
Habrá que estar al tanto.

Cuando no reconoces al remitente, es fácil discriminar. Pero cuando es conocido, si además es en respuesta a algo que has mandado, estás perdido.
 

davidn

Diamante
Lo de abrir archivos adjuntos siempre es muy peligroso... No me ha entrado ninguno, la verdad es que Eset me va bastante bien.
 
Yo tampoco tengo antivirus, aparte del Windows Defender.

Todo esto, para que no nos fiemos de nada, ni nadie.
 

jano

VIP
Me estaba asustando ya. Con el Defender creo que vamos que nos matamos todos.
Curiosamente, sí tengo antivirus en el móvil :p
 

GOBA

Titanio
Pues a mí el Windows Defender no me ha defendido. Ahora que he vuelto a instalar Eset, me los detecta como virus (la que me lo "contagió" sigue enviando) ;)
 

vile

Platino
Creo que no es ella... el virus lo envía desde las cuentas de los infectados pero con su nombre... creo :confused: El informático me dijo algo así, creo recordar.
Yo tengo ESET NOD32, pero el gran fallo es ejecutar el Word o el Excel, ahí estás perdido.
Lo bueno que sólo infectó el correo del que lo abrió y eso que estamos todos en red :rolleyes:
 

GOBA

Titanio
Sí, sí, es como dices. Aparentemente es ella, porque aparece su nombre, pero la dirección de correo es otra (otras), desde donde hacen los envíos.

Yo abrí el Word.

Edito: igual Eset ha incluido mejoras en las actualizaciones.
 
Arriba