ALERTA : TROYANO BANCARIO ZEUS EMOTET SE CUELA EN LOS RESULTADOS DE GOOGLE





¿ Qué pasaría si te enterases de que los resultados del buscador Google es posible que no sean 100% seguros? El troyano conocido como EMOTET parece que utiliza el SEO para envenenar los resultados de búsqueda.

¿Cuanta veces buscas al día en Google? La búsqueda de Google se ha vuelto prácticamente imprescindible para muchos de nosotros. Entramos al buscador con la intención de encontrar de manera y rápida y sencilla una respuesta rápida a nuestras preguntas.



Sin embargo parece que los resultados de nuestras búsquedas pueden no resultar seguros al 100% ya que los piratas informáticos se han puesto manos a la obra en el tema del SEO y hacer de este modo que sus enlaces maliciosos prevalezcan en los resultados de búsqueda.



Esta nueva técnica principalmente se basa en Google. A pesar de que el buscador suele ser muy estricto con estos temas y cualquier página que detecta en la que puede existir y distribuir algún tipo de malware en general es directamente bloqueada, en esta ocasión parece que los piratas informáticos pretenden mitigar estas medidas de seguridad con una nueva versión del troyano bancario EMOTET





Cómo se produce el ataque EMOTET: Combinación de SEO spam y publicidad maliciosa

Este grupo de piratas informáticos buscan utilizar diferente palabras clave relacionadas con la búsqueda de la banca. De este modo pueden apuntar a usuarios específicos de una manera novedosa. De esta manera podrán obtener credenciales, contraseñas, tarjetas de crédito, información bancaria…



El vector que se utiliza de manera inicial para comenzar con esta infección no es el correo electrónico como de costumbre, sino un conjunto de palabras clave de búsqueda específicas consultadas en Google.



De este modo han conseguido que las páginas web maliciosas sean bien posicionadas y aparezcan en las primeras posiciones del buscador. Si la víctima accede a uno de estos site, de forma automática se ejecuta un JavaScript en segundo plano que distribuye este peligroso troyano bancario produciéndose de este modo el ataque informático.







Proceso de infección
Una vez que la víctima ha entrado en esta web infectada, un documento Word será descargado en el ordenador. Cuando se realiza la descarga, el navegador abre una ventana para abrir o guardar el archivo. Con este archivo es abierto, se mostrarán una serie de instrucciones a la víctima. En el caso de que estas instrucciones sean realizadas, darán como resultado la ejecución del código malicioso incrustado en el documento Word.



Ver informe de virustotal al respecto:

Citación :

https://www.virustotal.com/es/file/f5c4ae30afc02bc6aaea49fc819041a699e0e82f7ee7abf4ccd3e19430e4c8cd/analysis/