Foto: Sergio F Cara (NotiPress/Composición)
Brasil se posiciona como el país más afectado por Efimer, troyano diseñado para sustituir direcciones de billeteras de criptomonedas, según datos compartidos por Kaspersky a NotiPress. Este malware, detectado inicialmente en octubre de 2024, suma más de 5,000 víctimas entre individuos y organizaciones, con un impacto marcado en América Latina.
La investigación detalla que las primeras infecciones se originaron en sitios WordPress comprometidos. Desde junio de 2025, el método de distribución incorporó mensajes de phishing corporativo. Dichos correos simulan provenir de un despacho de abogados y notifican supuestas demandas por infracción de patentes ligadas a nombres de dominio, induciendo a la descarga de un archivo malicioso.
Así, la propagación no se limita al entorno empresarial. En usuarios particulares, los atacantes emplean archivos torrent que aparentan ser películas populares. Una vez descargado y ejecutado, Efimer construye su propia infraestructura para seguir replicándose en nuevos dispositivos.
De acuerdo con la información, Brasil encabeza la lista de países afectados por Efimer. El alcance de la campaña también incluye India, España, Rusia, Italia y Alemania. El patrón de ataque sugiere una estrategia segmentada por región, con adaptaciones en los métodos de engaño según el perfil de la víctima.
Leandro Cuozzo, analista de seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, señaló: "Este troyano es notable por su doble estrategia de propagación, que ataca tanto a usuarios individuales como a entornos corporativos con diferentes tácticas. Para los usuarios particulares, los atacantes utilizan archivos torrent que pretenden ser películas populares para atraer a las víctimas, mientras que en entornos corporativos, dependen de correos electrónicos fraudulentos que contienen amenazas legales. Es crucial destacar que en ambos casos, el compromiso solo ocurre si el usuario descarga y ejecuta activamente el archivo malicioso".
Para mitigar riesgos, Kaspersky recomienda verificar remitentes de mensajes, actualizar bases de datos de antivirus y no abrir enlaces o archivos adjuntos no solicitados. Asimismo, aconseja el uso de contraseñas robustas, autenticación de dos factores y supervisión constante de sistemas. En entornos corporativos, la implementación de medidas de seguridad web es clave para impedir accesos no autorizados y evitar la distribución de software malicioso.
Finalmente, la compañía advierte que el seguimiento de estas prácticas reduce considerablemente las probabilidades de infección. En casos donde se detecta actividad sospechosa, las soluciones de seguridad confiables pueden bloquear procesos maliciosos y alertar de incidentes en tiempo real, mitigando los efectos de Efimer y protegiendo activos en criptomonedas.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS
