Kaspersky alerta sobre el troyano Efimer. El malware se propaga con torrents y correos falsos, roba billeteras de criptomonedas y ya ha afectado a miles de usuarios y empresas en todo el mundo.
Kaspersky ha identificado una nueva amenaza que preocupa al mundo corporativo y a los usuarios de a pie: el troyano Efimer. Este malware apareció en octubre de 2024 y fue detectado inicialmente en sitios de WordPress comprometidos. Su función principal es robar y reemplazar direcciones de billeteras de criptomonedas. Lo que comenzó como una campaña limitada ha escalado con rapidez, afectando a más de 5.000 víctimas entre octubre de 2024 y julio de 2025, según datos de la compañía.
Cómo opera el troyano Efimer
La estrategia de los atacantes es doble. Para los usuarios particulares, utilizan archivos torrent disfrazados de películas populares. En cambio, para el entorno corporativo recurren a correos electrónicos de phishing. Estos mensajes simulan provenir de despachos de abogados y amenazan con demandas por infracción de patentes relacionadas con dominios. El objetivo: que los destinatarios descarguen un archivo malicioso que da acceso al malware.
Una vez instalado, Efimer construye su propia infraestructura de propagación, lo que le permite expandirse con rapidez a nuevos dispositivos. Brasil se ha convertido en el principal objetivo en América Latina, aunque también se han reportado víctimas en países como India, España, Rusia, Italia y Alemania.
“Este troyano es notable por su doble estrategia de propagación, que ataca tanto a usuarios individuales como a empresas con tácticas diferentes. Es importante destacar que la infección solo ocurre si el usuario descarga y ejecuta el archivo malicioso”, explica Leandro Cuozzo, analista de seguridad del Equipo Global de Investigación y Análisis para América Latina de Kaspersky.
Cómo reducir los riesgos
El caso de Efimer pone de relieve lo vulnerable que puede resultar tanto un usuario como una organización si no siguen medidas básicas de ciberseguridad. Los especialistas de Kaspersky recomiendan una serie de prácticas preventivas:
- No descargar archivos de fuentes desconocidas ni confiar en enlaces recibidos por mensajería o correo electrónico no verificado.
- Revisar con atención la legitimidad de los remitentes y mantener las bases de datos de antivirus siempre actualizadas.
- Evitar abrir adjuntos o enlaces en correos de spam.
- Actualizar el software con frecuencia, usar contraseñas robustas y activar la autenticación de dos factores.
- Instalar soluciones de seguridad confiables que detecten anomalías y apliquen correcciones automáticas.
- Para desarrolladores y administradores, reforzar la seguridad de los sitios web es esencial para prevenir accesos indebidos y el uso de sus plataformas como vectores de ataque.
La aparición de Efimer muestra que los ciberdelincuentes continúan adaptando sus técnicas y apuntando tanto a usuarios comunes como a organizaciones. Con la creciente popularidad de las criptomonedas y la expansión del phishing corporativo, la protección activa y la vigilancia constante ya no son opcionales.
El informe completo sobre Efimer y otras amenazas está disponible en Securelist.com.
