Los atacantes utilizan archivos torrent que pretenden ser pel\u00edculas populares para atraer a los usuarios particulares, mientras que en entornos corporativos usan e-mails con supuestas amenazas legales.<\/p>\n\n\n\n
Kaspersky ha descubierto una campa\u00f1a maliciosa que escala r\u00e1pidamente y se dirige a usuarios corporativos con Efimer, un troyano dise\u00f1ado para robar y reemplazar direcciones de billeteras de criptomonedas. Las primeras versiones de Efimer aparecieron en octubre de 2024 y se distribu\u00edan a trav\u00e9s de sitios web de WordPress comprometidos. Sin embargo, desde junio de 2025, el malware tambi\u00e9n comenz\u00f3 a propagarse mediante correos electr\u00f3nicos de phishing que simulaban provenir de un bufete de abogados. Estos mensajes amenazaban a los destinatarios con supuestas demandas por infracci\u00f3n de patentes vinculadas a nombres de dominio, con el fin de enga\u00f1arlos y convencerlos de descargar el software malicioso.<\/p>\n\n\n\n
Es este enfoque le permite a Efimer construir su propia infraestructura maliciosa y seguir propag\u00e1ndose a nuevos dispositivos. Los expertos de Kaspersky informaron que entre octubre de 2024 y julio de 2025, m\u00e1s de 5,000 usuarios \u2014tanto individuos como organizaciones\u2014 fueron v\u00edctimas del troyano Efimer, con un impacto particularmente fuerte en Am\u00e9rica Latina con Brasil c\u00f3mo blanco de ataque principal. Usuarios de la India, Espa\u00f1a, Rusia, Italia y Alemania tambi\u00e9n fueron afectados por este malware.<\/p>\n\n\n\n
\u201cEste troyano es notable por su doble estrategia de propagaci\u00f3n, que ataca tanto a usuarios individuales como a entornos corporativos con diferentes t\u00e1cticas. Para los usuarios particulares, los atacantes utilizan archivos torrent que pretenden ser pel\u00edculas populares para atraer a las v\u00edctimas, mientras que en entornos corporativos, dependen de correos electr\u00f3nicos fraudulentos que contienen amenazas legales. Es crucial destacar que en ambos casos, el compromiso solo ocurre si el usuario descarga y ejecuta activamente el archivo malicioso\u201d, explica Leandro Cuozzo, Analista de Seguridad en el Equipo Global de Investigaci\u00f3n y An\u00e1lisis para Am\u00e9rica Latina en Kaspersky.<\/p>\n\n\n\n
Para evitar ser v\u00edctimas de este tipo de campa\u00f1as maliciosas, los expertos de Kaspersky recomiendan a usuarios corporativos e individuales:<\/p>\n\n\n\n
No descargar archivos de fuentes desconocidas o no confiables.<\/p>\n\n\n\n
Verificar cuidadosamente la legitimidad de los remitentes de correo electr\u00f3nico y asegurarse de que las bases de datos de antivirus se actualicen regularmente.<\/p>\n\n\n\n
Evitar hacer clic en enlaces o abrir archivos adjuntos en correos electr\u00f3nicos no solicitados o de spam para reducir el riesgo de infecci\u00f3n por malware.<\/p>\n\n\n\n
Adherirse a las mejores pr\u00e1cticas, lo que incluye actualizaciones de software regulares, imponer contrase\u00f1as fuertes y autenticaci\u00f3n de dos factores, as\u00ed como la supervisi\u00f3n continua para detectar signos de compromiso.<\/p>\n\n\n\n