La botnet Emotet resurge tras meses inactiva, con importante impacto en España

  • Seguridad

La botnet Emotet cesó su actividad en junio pero su estructura ofensiva se reactivó en agosto. Fue el quinto malware más frecuente en todo el mundo en septiembre, y en España afectó a casi una de cada cinco empresas, según el último informe de amenazas de Check Point.

Check Point Research ha publicado su último Índice de amenazas global correspondiente al mes de septiembre, un mes en el que, después de un descanso de tres meses, Emotet se ha reactivado y ha comenzado a difundir varias campañas de spam. Los investigadores ya informaron de que la infraestructura ofensiva de la conocida botnet se había vuelto a activar en agosto.

Algunas de las campañas de spam de Emotet presentaban correos electrónicos que contenían un enlace para descargar un archivo malicioso de Word, y algunas contenían el documento malicioso en sí. Al abrir el archivo, las víctimas son incitadas a habilitar las macros del documento, que luego instala el malware Emotet en el equipo de la víctima. Emotet fue el quinto malware más frecuente a nivel mundial el mes pasado.

Según Check Point, no está claro por qué la botnet Emotet estuvo inactiva durante tres meses, pero podemos suponer que los desarrolladores detrás de ella estaban actualizando sus características y capacidades. “Es esencial que las organizaciones adviertan a los empleados sobre los riesgos de los correos electrónicos de phishing y abrir archivos adjuntos de correo electrónico o hacer clic en enlaces que no provienen de una fuente o contacto confiable. También deberían implementar soluciones antimalware de última generación que puedan extraer automáticamente contenido sospechoso de los correos electrónicos antes de que llegue a los usuarios finales”, ha advertido Maya Horowitz, directora de productos e investigación de amenazas de la firma.

El mes pasado, el criptominero Jsecoin lideró la lista de malware, impactando en el 8% de las organizaciones en todo el mundo. XMRig fue el segundo malware más popular, seguido por AgentTesla, ambos con un impacto global del 7%.

En España, muy activa
En este sentido, el informe señala que la botnet encabeza la lista de malware más buscados en España, donde ha afectado a un 17,55% de las empresas durante el último mes. Le siguieron XMRig, cryptojacker utilizado para minar ilegalmente la criptomoneda Monero, que ha atacado a un 14,99% de las empresas en España. El tercer puerto del ranking es para AgentTesla, un RAT (Remote Administration Tool) o troyano avanzado que funciona como un keylogger y un ladrón de contraseñas.