Kaspersky descubre el troyano Efimer, que ataca organizaciones mediante phishing con amenazas legales
Creando el troyano Efimer | Fotografía Créditos: Kaspersky

Kaspersky descubre el troyano Efimer, que ataca organizaciones mediante phishing con amenazas legales

Jonathan Munizaga Lectura de 2 minutos

Kaspersky ha detectado una campaña maliciosa en expansión que distribuye el troyano Efimer, diseñado para robar y manipular direcciones de billeteras de criptomonedas.

Este malware, identificado inicialmente en octubre de 2024, se propagaba a través de sitios web de WordPress comprometidos, pero desde junio de 2025 incrementó su alcance mediante correos de phishing que simulan ser de un bufete de abogados, amenazando con demandas por infracción de patentes relacionadas con nombres de dominio.

Según los investigadores, más de 5.000 usuarios (particulares y empresas) fueron afectados entre octubre de 2024 y julio de 2025, con mayor incidencia en América Latina, especialmente Brasil, seguido por India, España, Rusia, Italia y Alemania.

Kaspersky identifica una nueva estafa que utiliza formularios de Google para sustraer criptomonedas a través de técnicas de ingeniería social
Los ciberdelincuentes se aprovechan de la confianza en esta plataforma para enviar correos falsos que simulan transacciones de criptomonedas y robar fondos a los usuarios.
TabuladoJonathan Munizaga

Efimer utiliza tácticas diferenciadas según su objetivo:

  • Usuarios individuales: Atraídos mediante archivos torrent falsos que prometen películas populares.
  • Entornos corporativos: Engañados con emails fraudulentos que incluyen amenazas legales ficticias.

Leandro Cuozzo, Analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina de Kaspersky, destacó:

"Este troyano es notable por su doble estrategia de propagación, que ataca tanto a usuarios individuales como a entornos corporativos con diferentes tácticas. Para los usuarios particulares, los atacantes utilizan archivos torrent que pretenden ser películas populares para atraer a las víctimas, mientras que en entornos corporativos, dependen de correos electrónicos fraudulentos que contienen amenazas legales. Es crucial destacar que en ambos casos, el compromiso solo ocurre si el usuario descarga y ejecuta activamente el archivo malicioso".

Recomendaciones de seguridad

Kaspersky aconseja a empresas y usuarios:

  1. Evitar descargas de fuentes desconocidas o no confiables.
  2. Verificar remitentes de correos y mantener actualizadas las bases de datos de antivirus.
  3. No interactuar con enlaces o archivos adjuntos en emails sospechosos.
  4. Aplicar buenas prácticas: actualizaciones de software, contraseñas robustas, autenticación en dos pasos y monitoreo continuo.
  5. Usar soluciones de seguridad confiables que detecten y bloqueen amenazas automáticamente.
  6. Reforzar la seguridad web (para desarrolladores y administradores) para prevenir infecciones.
Ciberamenazas en Chile: El 94 % de las empresas reporta intentos de infiltración en sus redes
Mensajes de phishing, así como ataques de ransomware y DDoS, son algunas de las formas con las que los ciberdelincuentes han buscado explotar las vulnerabilidades de las compañías.
TabuladoJonathan Munizaga
Kaspersky Leandro Cuozzo Troyanos
Jonathan Munizaga

Jonathan Munizaga

Santiago de Chile
Editor y Reviewer de tecnología con 14 años de experiencia. Fanático de la telefonía móvil y tecnología en general. Comunicados a [email protected]. Otras consultas: [email protected].

You might also like

Publicaciones destacadas

Etiquetas

10 Mhz 100 Años 100+ Labs Chile 14a Generación 25 Mujeres en la Ciencia

Últimas publicaciones

Boletín

Recibe las últimas publicaciones directamente en tu bandeja de entrada.
¡Genial! Revise su bandeja de entrada y haga clic en el enlace para confirmar su suscripción.
¡Error! ¡Por favor, introduzca una dirección de correo electrónico válida!

Síguenos