miércoles, agosto 13, 2025
Lo último:
Seccion Noticias

Noticias que informan y conectan

Troyano Efimer1
Tecnología

Kaspersky alerta sobre el troyano Efimer que roba criptomonedas y se propaga por phishing

SeccioNNoticias

Lima, agosto de 2025.- Kaspersky ha detectado una campaña maliciosa en rápido crecimiento dirigida a usuarios corporativos y particulares, protagonizada por Efimer, un troyano diseñado para robar y reemplazar direcciones de billeteras de criptomonedas.

Las primeras variantes de Efimer surgieron en octubre de 2024 y se distribuían principalmente a través de sitios web de WordPress comprometidos. Sin embargo, desde junio de 2025, los ciberdelincuentes han ampliado sus métodos de ataque utilizando correos electrónicos de phishing que simulan provenir de bufetes de abogados. Estos mensajes contienen supuestas notificaciones legales por infracción de patentes vinculadas a nombres de dominio, con el objetivo de engañar a los destinatarios y hacer que descarguen el software malicioso.

Esta estrategia ha permitido a Efimer construir su propia infraestructura de distribución y extenderse a nuevos dispositivos. Según datos de Kaspersky, entre octubre de 2024 y julio de 2025, más de 5,000 usuarios —tanto individuos como organizaciones— fueron víctimas del troyano, con un fuerte impacto en América Latina. Brasil figura como el país más afectado, seguido por usuarios en India, España, Rusia, Italia y Alemania.

“Este troyano es notable por su doble estrategia de propagación, que ataca tanto a usuarios individuales como a entornos corporativos con tácticas diferentes. Para los usuarios particulares, los atacantes emplean archivos torrent disfrazados de películas populares. En entornos corporativos, dependen de correos electrónicos fraudulentos con amenazas legales. Es importante recalcar que la infección solo ocurre si el usuario descarga y ejecuta el archivo malicioso”, explicó Leandro Cuozzo, Analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Métodos de ataque de Efimer

  • Usuarios particulares: archivos torrent falsos que simulan ser películas populares.
  • Usuarios corporativos: correos electrónicos fraudulentos con supuestas demandas legales.

En ambos casos, el riesgo se materializa únicamente si el usuario ejecuta el archivo malicioso.

Recomendaciones de seguridad
Kaspersky recomienda a empresas y usuarios particulares:

  • Evitar descargar archivos de fuentes desconocidas o no confiables.
  • Verificar la legitimidad de los remitentes de correo y mantener actualizadas las bases de datos de antivirus.
  • No hacer clic en enlaces ni abrir archivos adjuntos de correos no solicitados o spam.
  • Mantener el software actualizado, usar contraseñas seguras y habilitar la autenticación de dos factores.
  • Supervisar constantemente sistemas y redes para detectar signos de compromiso.
  • Instalar una solución de seguridad confiable y seguir las recomendaciones del equipo de TI.
  • Para desarrolladores y administradores web: implementar medidas de seguridad robustas para evitar accesos no autorizados y la propagación de malware.

El informe técnico completo está disponible en Securelist.com.