Detecta Kaspersky troyano que ataca a organizaciones por correos electrónicos de phishing

Kaspersky ha descubierto una campaña maliciosa que escala rápidamente y se dirige a usuarios corporativos con Efimer,  troyano capaz de robar y reemplazar direcciones de billeteras de criptomonedas.

Las primeras versiones de Efimer aparecieron en octubre de 2024 y se distribuían a través de sitios web de WordPress comprometidos. Ahora desde junio de 2025, el malware comenzó a propagarse mediante correos electrónicos de phishing que simulaban salir de un bufete de abogados.

Estos mensajes amenazaban a los destinatarios con supuestas demandas por infracción de patentes vinculadas a nombres de dominio, buscando engañarlos y convencerlos de descargar el software malicioso.

Esto permite a Efimer construir su propia infraestructura maliciosa y propagarse a nuevos dispositivos. 

Los expertos de Kaspersky informan que entre octubre de 2024 y julio de 2025, más de 5 mil usuarios tanto individuos como organizaciones, fueron víctimas del troyano Efimer, con un impacto particularmente fuerte en América Latina con Brasil cómo blanco de ataque principal. Usuarios de la India, España, Rusia, Italia y Alemania también fueron afectados por este malware.

Este troyano es notable por su doble estrategia de propagación, que ataca tanto a usuarios individuales como a entornos corporativos con diferentes tácticas. Para usuarios particulares, los atacantes usan archivos torrent que pretenden ser películas populares para atraer a víctimas, mientras que en entornos corporativos, dependen de correos electrónicos fraudulentos que contienen amenazas legales. 

Leandro Cuozzo, Analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, explica que "es crucial destacar que en ambos casos, el compromiso solo ocurre si el usuario descarga y ejecuta activamente el archivo malicioso”. 

Para evitar ser víctimas de este tipo de campañas expertos de Kaspersky recomiendan a usuarios corporativos e individuales:

*No descargar archivos de fuentes desconocidas o no confiables.

*Verificar cuidadosamente la legitimidad de los remitentes de correo electrónico y asegurarse de que las bases de datos de antivirus se actualicen regularmente.

*Evitar hacer clic en enlaces o abrir archivos adjuntos en correos electrónicos no solicitados o de spam para reducir riesgo de infección por malware.

*Adherirse a las mejores prácticas, lo que incluye actualizaciones de software regulares, imponer contraseñas fuertes y autenticación de 2 factores, así como la supervisión continua para detectar signos de compromiso.

*Instalar una solución de seguridad confiable y seguir sus recomendaciones de los departamentos de Seguridad Informática. Las soluciones seguras resolverán la mayoría de los problemas automáticamente y enviarán alertas.

*Para los desarrolladores y administradores de sitios web: es esencial implementar medidas de seguridad robustas para proteger su infraestructura contra accesos no autorizados y la propagación de malware