Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
CIUDAD DE MÉXICO.- Kaspersky ha descubierto una campaña maliciosa en rápido crecimiento que se dirige a usuarios corporativos con Efimer, un troyano diseñado para robar y sustituir direcciones de billeteras de criptomonedas. Las primeras versiones de Efimer aparecieron en octubre de 2024 y se distribuían a través de sitios web de WordPress comprometidos.
Sin embargo, a partir de junio de 2025, el malware también comenzó a propagarse mediante correos electrónicos de phishing que simulaban provenir de un bufete de abogados. Estos mensajes amenazaban a los destinatarios con supuestas demandas por infracción de patentes relacionadas con nombres de dominio, con el fin de engañarlos y persuadirlos para que descargaran el software malicioso.
Este enfoque permite a Efimer construir su propia infraestructura maliciosa y continuar propagándose a nuevos dispositivos. Los expertos de Kaspersky informaron que entre octubre de 2024 y julio de 2025, más de 5,000 usuarios — tanto individuos como organizaciones — fueron víctimas del troyano Efimer, con un impacto particularmente fuerte en América Latina, siendo Brasil el principal blanco de ataque. Usuarios de la India, España, Rusia, Italia y Alemania también fueron afectados por este malware.
Este troyano destaca por su doble estrategia de propagación, que ataca tanto a usuarios individuales como a entornos corporativos con diferentes tácticas. Para los usuarios particulares, los atacantes utilizan archivos torrent que pretenden ser películas populares para atraer a las víctimas, mientras que en entornos corporativos, se basan en correos electrónicos fraudulentos que contienen amenazas legales.
Es crucial enfatizar que en ambos casos, el compromiso solo ocurre si el usuario descarga y ejecuta activamente el archivo malicioso”, explica Leandro Cuozzo, Analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Para evitar ser víctimas de este tipo de campañas maliciosas, los expertos de Kaspersky recomiendan a usuarios corporativos e individuales:
No descargar archivos de fuentes desconocidas o no fiables.
Verificar cuidadosamente la legitimidad de los remitentes de correo electrónico y asegurarse de que las bases de datos de antivirus se actualicen periódicamente.
Evitar hacer clic en enlaces o abrir archivos adjuntos en correos electrónicos no solicitados o spam para disminuir el riesgo de infección por malware.
Adherirse a las mejores prácticas, lo que incluye actualizaciones de software regulares, imponer contraseñas robustas y autenticación de dos factores, así como la supervisión continua para detectar signos de compromiso.
Instalar una solución de seguridad confiable y seguir las recomendaciones de los departamentos de Seguridad Informática. Las soluciones seguras resolverán la mayoría de los problemas de forma automática y enviarán alertas.
Para los desarrolladores y administradores de sitios web: es esencial implementar medidas de seguridad sólidas para proteger su infraestructura contra accesos no autorizados y la propagación de malware.
AM.MX/fm
Agregar Comentario