Emotet ya afecta al 27,5% de las empresas españolas

Seguridad

14 NOV 2019

Emotet se expande muy rápido desde su reaparición en septiembre y ya afecta al 27,5% de las empresas españolas, según el último informe de amenazas de Check Point. Una de sus novedades es que por primera vez en casi dos años, los cryptojackers no copan la primera posición del ranking.

La última entrega del Índice Global de Amenazas de Check Point, correspondiente a octubre, destaca que Emotet ya lidera la lista de los malware más buscados y que ha afectado al 27,5% de las empresas españolas, diez puntos por encima que en septiembre y casi el doble que a nivel mundial (14,3%).

Emotet funcionaba como un troyano bancario, pero ha evolucionado para emplearse como distribuidor de otros programas o campañas maliciosas. El malware se identifica como botnet avanzada que se utiliza para expandir ransomware, software malicioso camuflado dentro de otro archivo o programa diseñado para impedir al usuario acceder a sus archivos o incluso al propio sistema operativo y exigir el pago de una suma de dinero a modo de rescate.

Además, a finales de mes, Emotet lanzó una campaña de spam utilizando temática relacionada con Halloween. Este malware se envió a través de emails con el asunto “Feliz Halloween” e “Invitación a una fiesta de Halloween”, e incluía un archivo adjunto malicioso.

El estudio señala también que los cryptojackers pierden fuelle y por primera vez en casi dos años, no ocupan la primera posición del ranking. “El uso de este tipo de ciberamenaza ha ido decreciendo de forma progresiva desde 2018, cuando en los meses de enero y febrero llegó a afectar a una de cada dos empresas a nivel mundial. Un año después, en enero de 2019, afectaba a un 30% de las empresas, mientras que en octubre de este año tan sólo un 11% de las empresas a nivel mundial sufrían los efectos de los cryptojackers”, dice la firma de seguridad.

Al final, en España, tras Emotet, la lista de los tres malware más buscados se completa con el troyano bancario Trickbot, que ha afectado a alrededor del 10,17% de las organizaciones y AgentTesla, un RAT es un RAT (Remote Administration Tool) o troyano avanzado que funciona como un keylogger y un ladrón de contraseñas. El 9,98% de las compañías españolas se vieron afectada por este malware el mes pasado.

En lo que respecta al malware móvil a nivel mundial, destacaron por su actividad, Guerrilla, Guerrilla, un troyano Android embebido en múltiples aplicaciones legítimas capaz de descargar cargas útiles maliciosas adicionales; Lotoor, una herramienta de hacking que explota vulnerabilidades en Android para obtener privilegios de root, y AndroidBauts, un adware dirigido a usuarios de Android que extrae IMEI, IMSI, localización GPS y otra información de dispositivos y permite la instalación de aplicaciones y accesos directos de terceros en dispositivos móviles.