Kaspersky ha detectado una nueva campaña de malware en rápido crecimiento que utiliza un troyano llamado Efimer para robar y sustituir direcciones de billeteras de criptomonedas.
Este troyano ha afectado a más de 5.000 usuarios entre octubre de 2024 y julio de 2025, con una incidencia especialmente alta en América Latina, siendo Brasil el principal objetivo. Otros países como India, España, Rusia, Italia y Alemania también han sido afectados.
Doble estrategia de ataque
El malware Efimer utiliza un enfoque de doble vía para infectar a sus víctimas:
Usuarios particulares: Los atacantes se hacen pasar por servicios de descarga de películas, distribuyendo el troyano a través de archivos torrent que simulan ser películas populares.
Organizaciones: En este caso, el troyano se propaga a través de correos electrónicos de phishing que imitan ser de bufetes de abogados. Estos correos amenazan a los destinatarios con supuestas demandas legales por infracción de patentes, incitándolos a descargar un archivo que contiene el software malicioso.
Según Leandro Cuozzo, Analista de Seguridad en Kaspersky, «El compromiso solo ocurre si el usuario descarga y ejecuta activamente el archivo malicioso».
Recomendaciones de seguridad
Para protegerse de este tipo de ataques, Kaspersky ofrece las siguientes recomendaciones:
Evite descargas de fuentes no confiables: No descargue archivos de sitios web desconocidos o sospechosos.
Verifique los correos electrónicos: Revise la legitimidad de los remitentes y ten precaución con los correos no solicitados o de spam. No hagas clic en enlaces ni abras archivos adjuntos de correos sospechosos.
Mantenga tu software actualizado: Asegúrese de que tanto su sistema operativo como su software de seguridad estén actualizados.
Utilice soluciones de seguridad fiables: Implementa una solución de seguridad robusta y sigue las recomendaciones de tu departamento de TI.
Para desarrolladores y administradores de sitios web: Refuerce las medidas de seguridad para proteger su infraestructura contra accesos no autorizados.
Fuente: Kaspersky
