Descubren troyano Efimer que ataca a organizaciones a través de correos electrónicos de phishing

Los atacantes utilizan archivos torrent que pretenden ser películas populares para
atraer a los usuarios particulares, mientras que en entornos corporativos usan e-
mails con supuestas amenazas legales.
Kaspersky ha descubierto una campaña maliciosa que escala rápidamente y se
dirige a usuarios corporativos con Efimer, un troyano diseñado para robar y
reemplazar direcciones de billeteras de criptomonedas. Las primeras versiones de
Efimer aparecieron en octubre de 2024 y se distribuían a través de sitios web de
WordPress comprometidos. Sin embargo, desde junio de 2025, el malware
también comenzó a propagarse mediante correos electrónicos de phishing que
simulaban provenir de un bufete de abogados. Estos mensajes amenazaban a los
destinatarios con supuestas demandas por infracción de patentes vinculadas a
nombres de dominio, con el fin de engañarlos y convencerlos de descargar el
software malicioso.
Es este enfoque le permite a Efimer construir su propia infraestructura maliciosa y
seguir propagándose a nuevos dispositivos. Los expertos de Kaspersky
informaron que entre octubre de 2024 y julio de 2025, más de 5,000 usuarios
—tanto individuos como organizaciones— fueron víctimas del troyano Efimer, con
un impacto particularmente fuerte en América Latina con Brasil cómo blanco de
ataque principal. Usuarios de la India, España, Rusia, Italia y Alemania también
fueron afectados por este malware.

Ejemplo de un e-mail malicioso

“Este troyano es notable por su doble estrategia de propagación, que ataca tanto a
usuarios individuales como a entornos corporativos con diferentes tácticas. Para
los usuarios particulares, los atacantes utilizan archivos torrent que pretenden ser
películas populares para atraer a las víctimas, mientras que en entornos
corporativos, dependen de correos electrónicos fraudulentos que contienen
amenazas legales. Es crucial destacar que en ambos casos, el compromiso solo
ocurre si el usuario descarga y ejecuta activamente el archivo malicioso”, explica
Leandro Cuozzo, Analista de Seguridad en el Equipo Global de Investigación
y Análisis para América Latina en Kaspersky.
Para evitar ser víctimas de este tipo de campañas maliciosas, los expertos de
Kaspersky recomiendan a usuarios corporativos e individuales:
● No descargar archivos de fuentes desconocidas o no confiables.
● Verificar cuidadosamente la legitimidad de los remitentes de correo
electrónico y asegurarse de que las bases de datos de antivirus se
actualicen regularmente.
● Evitar hacer clic en enlaces o abrir archivos adjuntos en correos
electrónicos no solicitados o de spam para reducir el riesgo de infección por
malware.

● Adherirse a las mejores prácticas, lo que incluye actualizaciones de
software regulares, imponer contraseñas fuertes y autenticación de dos
factores, así como la supervisión continua para detectar signos de
compromiso.
● Instalar una solución de seguridad confiable y seguir sus recomendaciones
de los departamentos de Seguridad Informática. Las soluciones seguras
resolverán la mayoría de los problemas automáticamente y enviarán
alertas.
● Para los desarrolladores y administradores de sitios web: es esencial
implementar medidas de seguridad robustas para proteger su
infraestructura contra accesos no autorizados y la propagación de malware.
El informe completo se puede encontrar en Securelist.com.

Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de
dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda inteligencia sobre
amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores
para proteger a individuos, empresas, infraestructuras críticas y gobiernos en todo el mundo. El completo portafolio de
seguridad de la empresa incluye protección líder para la vida digital de dispositivos personales, productos y servicios de
seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales
sofisticadas y en evolución. Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos a proteger lo que
más valoran. Más información en: www.kaspersky.com

Para cualquier información adicional comunicarse a: +502 41211379 o al correo
electrónico kasperskypr@techpr.guru