Emotet sigue siendo el malware dominante a nivel mundial

Aunque siguió siendo el malware dominante a nivel global, Emotet ha disminuido su impacto en un 50%, según Check Point. En total, afectó al 7% de las organizaciones. El segundo y tercer puesto fue para el infostealer Formbook (3%) y el cryptojacker XMRig (2%).

Los investigadores de Check Point informan de que Emotet sigue manteniendo su reinado como el malware más utilizado, a pesar de que su impacto global se ha reducido en un 50% en comparación con el mes anterior. Además, no dejan de descubrirse nuevas características y mejoras en sus capacidades como, por ejemplo, el último módulo de robo de tarjetas de crédito y los ajustes en sus sistemas de propagación. Al respecto, Eusebio Nieva, director técnico de Check Point Software para España y Portugal, ha explicado que “esta botnet evoluciona continuamente para mantener su persistencia y evasión. Sus últimos desarrollos incluyen un módulo de robo de tarjetas de crédito, lo que significa que las empresas y los individuos deben tener un cuidado adicional al hacer cualquier compra online".

Emotet afectó al 7% de las compañías en el mundo. El segundo puesto lo ocupó Formbook, un infostealer detectado por primera vez en 2016, que apunta al sistema operativo Windows y roba credenciales de varios navegadores web, recoge capturas de pantalla, monitoriza y registra las secuencias de teclas, pudiendo descargar y ejecutar archivos según las órdenes de su C&C. Se comercializa como MaaS en los foros de hacking clandestinos por sus fuertes técnicas de evasión y su precio relativamente bajo.

En julio Snake Keylogger, un ladrón de credenciales, cayó del tercer al octavo puesto. En junio, se propagaba a través de documentos maliciosos de Word, por lo que la disminución de su prevalencia podría deberse en parte a la reciente confirmación de Microsoft de que bloqueará las macros por defecto. Su lugar lo ocupa ahora el cryptojacker XMRig, un software de código abierto para CPU que se utiliza para la extracción de criptomonedas.

En las siguientes posiciones se encuentran el troyano bancario Ramnit, el RAT Remcos, el troyano NJRat, el RAT avanzado Agent Tesla, el ya mencionado Snake Keylogger, el backdoor Glupteba y la botnet Phorpiex.

En España, los primeros puestos son para Emotet (9%), XMRig y Formbook, que afectaron ambos al 1,9% de las empresas.

En lo que se refiere al malware móvil con mayor prevalencia, las tres primeras posiciones son para la familia AlienBot, que es un malware como servicio (MaaS), el troyano bancario Anubis, y el infostealer MaliBot.

Evolución de las ciberamenazas a corto plazo
Otro informe de la firma de ciberseguridad, el "Mid-Year Security Report", ha constatado un aumento global del 42% en los ciberataques, con el ransomware como principal amenaza para las empresas. Para lo que queda de año, sus expertos destacan que el ransomware se convertirá en un ecosistema mucho más fragmentado. En este sentido, destaca que que los grupos de ciberdelincuentes han mejorado su estructura y operan como empresas normales, con objetivos fijos que atacar. Señala, además, que en el futuro, se crearán grupos pequeños y medianos para ocultarse con más eficacia y no atraer demasiada atención como le ocurrió a Conti, cuyo tamaño y poder provocó su caída.

También cree que las cadenas de infección por email irán aumentando su complejidad, que se registrarán más ataques a Blockchain y que llegarán los primeros ataques al metaverso.