BBVA ha llançat una advertència urgent a tots els seus clients després de detectar la propagació d'Emotet. Es tracta d'un troià que fa anys que amenaça la seguretat en línia.
Aquest programari maliciós ha estat un dels majors causants de frau per correu electrònic des que va aparèixer el 2014. I en els últims temps ha tornat a la càrrega amb una nova campanya que posa en risc les credencials bancàries dels usuaris.
BBVA adverteix els clients sobre el troià Emotet
Emotet es disfressa d'arxiu adjunt en correus electrònics aparentment inofensius. Els usuaris reben un missatge que sembla haver estat enviat per algú de la seva confiança. Això augmenta considerablement la probabilitat que obrin l'arxiu maliciós.
Aquest arxiu, que es presenta en formats comuns com Word, Excel o fins i tot com un arxiu comprimit ZIP, sol·licita permís per habilitar l'edició. Si l'usuari ho accepta, el malware s'instal·la de seguida, comprometent la seguretat de l'equip.
El més perillós d'Emotet és la seva capacitat per propagar-se de forma automàtica. Un cop un dispositiu s'infecta, el troià envia correus maliciosos a tots els contactes, fent-los semblar com si provinguessin d'un remitent conegut. Aquesta tècnica augmenta la taxa d'èxit dels atacs, ja que els receptors no sospiten que estan sent víctimes d'un frau.
La combinació perillosa: Emotet i Trickbot
El que fa encara més perillós a Emotet és que es combina amb un altre malware molt conegut: Trickbot. Aquest troià té com a objectiu principal robar les credencials d'accés als comptes bancaris dels usuaris. Però no es queda aquí, també pot accedir a les contrasenyes guardades als navegadors web i al sistema operatiu del dispositiu.
Si bé ambdós malwares operen de manera independent, junts formen una amenaça encara més potent, ja que poden facilitar l'accés no autoritzat als teus comptes i robar informació confidencial.
La seguretat de la teva informació bancària i personal està a les teves mans. Per evitar caure en les urpes d'aquest troià, BBVA recomana seguir una sèrie de precaucions. La primera i més important és desconfiar per defecte dels correus electrònics que sol·licitin la descàrrega d'arxius.
Abans d'obrir qualsevol arxiu adjunt, verifica sempre la legitimitat del remitent. Si tens dubtes, contacta amb la persona que suposadament t'ha enviat el correu a través d'un altre canal, com una trucada telefònica o un missatge per xat.
A més, és fonamental instal·lar un antimalware als teus dispositius i mantenir-lo actualitzat. Fa anàlisis periòdiques per detectar qualsevol possible amenaça abans que causi dany.
També assegura't que el teu sistema operatiu i navegador estiguin sempre actualitzats. I és que les actualitzacions de seguretat són una de les millors barreres contra els ciberatacs.
Què fer si ja has estat infectat?
Si tems que el teu dispositiu hagi estat infectat per Emotet o Trickbot, el primer que has de fer és desconnectar-lo de la xarxa. Desconnectar l'equip evitarà que el malware es propagui encara més i que els atacants puguin accedir a les teves dades. Després, utilitza un programari antimalware per netejar el sistema tan aviat com sigui possible.
En cas que necessitis ajuda, pots contactar amb l'Institut Nacional de Ciberseguretat (INCIBE) trucant al telèfon gratuït 017. Allà t'orientaran sobre com procedir per assegurar el teu equip i evitar que les teves dades siguin compromeses. A més, si tens dubtes sobre la seguretat del teu compte bancari, és crucial que et posis en contacte directament amb BBVA.