Noticiero Digital N° 1221

Twitter Facebook Rss

Alerta de Kaspersky

Kaspersky alertó sobre Efimer, un troyano activo desde octubre de 2024 que roba y reemplaza direcciones de billeteras de criptomonedas. Inicialmente se propagaba mediante sitios de WordPress comprometidos, pero desde junio de 2025 también circula a través de correos de phishing que simulan amenazas legales. En usuarios particulares, se distribuye mediante torrents de supuestas películas. Entre octubre de 2024 y julio de 2025, afectó a más de 5,000 víctimas, principalmente en América Latina, con Brasil como foco. Kaspersky recomienda no descargar archivos sospechosos, verificar remitentes, actualizar software y antivirus, y reforzar la seguridad en sitios web corporativos.

Kaspersky descubre el troyano Efimer que ataca a organizaciones a través de correos electrónicos de phishing

 Los atacantes utilizan archivos torrent que pretenden ser películas populares para atraer a los usuarios particulares, mientras que en entornos corporativos usan e-mails con supuestas amenazas legales.

(americasistemas.com.pe. Lima, Perú – 13 de agosto 2025) Kaspersky ha descubierto una campaña maliciosa que escala rápidamente y se dirige a usuarios corporativos con Efimer, un troyano diseñado para robar y reemplazar direcciones de billeteras de criptomonedas. Las primeras versiones de Efimer aparecieron en octubre de 2024 y se distribuían a través de sitios web de WordPress comprometidos. Sin embargo, desde junio de 2025, el malware también comenzó a propagarse mediante correos electrónicos de phishing que simulaban provenir de un bufete de abogados. Estos mensajes amenazaban a los destinatarios con supuestas demandas por infracción de patentes vinculadas a nombres de dominio, con el fin de engañarlos y convencerlos de descargar el software malicioso.

Es este enfoque le permite a Efimer construir su propia infraestructura maliciosa y seguir propagándose a nuevos dispositivos. Los expertos de Kaspersky informaron que entre octubre de 2024 y julio de 2025, más de 5,000 usuarios —tanto individuos como organizaciones— fueron víctimas del troyano Efimer, con un impacto particularmente fuerte en América Latina con Brasil cómo blanco de ataque principal. Usuarios de la India, España, Rusia, Italia y Alemania también fueron afectados por este malware.

Ejemplo de un e-mail malicioso

“Este troyano es notable por su doble estrategia de propagación, que ataca tanto a usuarios individuales como a entornos corporativos con diferentes tácticas. Para los usuarios particulares, los atacantes utilizan archivos torrent que pretenden ser películas populares para atraer a las víctimas, mientras que en entornos corporativos, dependen de correos electrónicos fraudulentos que contienen amenazas legales. Es crucial destacar que en ambos casos, el compromiso solo ocurre si el usuario descarga y ejecuta activamente el archivo malicioso”, explica Leandro Cuozzo, Analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Para evitar ser víctimas de este tipo de campañas maliciosas, los expertos de Kaspersky recomiendan a usuarios corporativos e individuales:

  • No descargar archivos de fuentes desconocidas o no confiables.
  • Verificar cuidadosamente la legitimidad de los remitentes de correo electrónico y asegurarse de que las bases de datos de antivirus se actualicen regularmente.
  • Evitar hacer clic en enlaces o abrir archivos adjuntos en correos electrónicos no solicitados o de spam para reducir el riesgo de infección por malware.
  • Adherirse a las mejores prácticas, lo que incluye actualizaciones de software regulares, imponer contraseñas fuertes y autenticación de dos factores, así como la supervisión continua para detectar signos de compromiso.
  • Instalar una solución de seguridad confiable y seguir sus recomendaciones de los departamentos de Seguridad Informática. Las soluciones seguras resolverán la mayoría de los problemas automáticamente y enviarán alertas.
  • Para los desarrolladores y administradores de sitios web: es esencial implementar medidas de seguridad robustas para proteger su infraestructura contra accesos no autorizados y la propagación de malware.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

"COMPROMISO CON EL PÉRU"

Ciberseguridad Nacional
– “La seguridad es un proceso, no un producto.” — Bruce Schneier, criptógrafo y experto en seguridad (1999)

– “Hay dos tipos de empresas: las que han sido hackeadas y las que aún no saben que lo han sido.” — John Chambers, ex CEO de Cisco (2015).

– “La ciberseguridad es responsabilidad de todos, no solo del área de TI.” — Ginni Rometty, ex CEO de IBM (2014).

– “El mayor riesgo es pensar que no estás en riesgo.” — James Comey, ex director del FBI (2014).

Lucha Anticorrupción
– “La ética es saber la diferencia entre lo que tienes derecho de hacer y lo que es correcto hacer.” — Potter Stewart, juez de la Corte Suprema de EE.UU. (1981).

“Si pierdes dinero, pierdes poco; si pierdes un amigo, pierdes mucho; si pierdes la integridad, lo pierdes todo.” — Proverbio chino (atribuido, s. XX).

“Las empresas que prosperan a largo plazo son aquellas que construyen confianza.” — Ratan Tata, empresario indio (2006).

– “La integridad es hacer lo correcto, incluso cuando nadie está mirando.” — C.S. Lewis, escritor británico (c. 1940).

Responsabilidad Digital
– “El phishing en el Perú aumentó un 120% en 2024. ¡Desconfía de links sospechosos!” — División de Ciberpolicía (2024).

————————————————————

UNI: MBA en Gerencia y Tecnología

Conversando con los CEO´s Perú

Ley de Inteligencia Artificial 31814

Conversatorio de especialistas sobre Conectividad para el Desarrollo del Perú.

América Sistemas