Justo el día del Black Friday y aprovechando las masivas compras en línea, la botnet de distribución de troyanos bancarios, Emotet, lanzó una campaña de spam que esta vez envía archivos de extensión .doc o enlaces de archivos, con macros XML maliciosos.

EMOTET está distribuyendo actualmente varias familias de malware bancario, incluyendo Ursnif, TrickBot, Icedld y Azorult, conocido por robar contraseñas, detalles de tarjetas de crédito y acceso a carteras de criptomonedas.

México, Ecuador, Argentina, Estados Unidos, Inglaterra y Sudáfrica, están entre los países más afectados. Si bien Chile no está incluido entre los 10 primeros, se sabe que la botnet ya está en el país.

Para el usuario final
- Si recibes un documento de Word por correo electrónico de una persona desconocida, no lo abras.
- Bloquea macros en documentos de Office.
- Usa una contraseña segura y compleja.

Para el área TI y Seguridad
- Mantén la suite de MS Office actualizada con los últimos parches de seguridad.
Reemplaza los sistemas operativos Windows antiguos por las versiones más recientes.
- Bloquea el acceso de administrador predeterminado de los usuarios.
- Aplica reglas exigentes para la creación de contraseñas.
- Usa un antivirus con escáner de acceso (protección en tiempo real).
- Configura de manera más estricta el anti spam.
- Nunca deshabilites las funciones de seguridad, si un correo electrónico o documento te lo solicita.

https://www.welivesecurity.com/la-es/2018/11/23/troyano-emotet-lanza-especial-black-friday/