Emotet, Agent Tesla y el fraude del CEO, protagonistas de la (in)seguridad en España

Tres son las amenazas destacadas que han marcado la actualidad en materia seguridad durante el mes de octubre en España.

La primera, el uso de correos electrónicos con adjuntos maliciosos en formato Office, generalmente un .doc o un .xls, para ir difundiendo variantes del troyano Emotet. La reactivación de la actividad de este malware tras el verano es algo generalizado. Se ha notado a nivel mundial, y España no ha sido menos.

En segundo lugar, destaca el keylogger Agent Tesla, que aprovecha técnicas similares a la de Emotet. Durante las últimas semanas ha estado actuando en Turquía, su país de procedencia, y España como objetivos principales. En su caso se camufla como un archivo .doc en emails enviados desde direcciones de empresas españolas legítimas. Aprovecha la ejecución de macros y la vulnerabilidad CVE-2017-11882 en MS Office de dos años de antigüedad para expandirse.

Así lo ha desvelado la firma de seguridad ESET, que junto a estas dos campañas de malware que están afectando a España, también habla del fraude del CEO, que ha sufrido un golpe policial reciente.

Una operación de la Guardia Civil ha finalizado con tres personas detenidas por usar está técnica de ciberdelincuencia para estafar más de 10 millones de euros a una docena de empresas extranjeras.