Cinco meses después, el troyano Emotet regresa como amenaza empresarial más destacada

El troyano Emotet lidera la clasificación de amenazas cibernéticas. Ha recuperado el número uno del tradicional Índice Global de Amenazas que publica Check Point, según se puede observar en la edición de julio de 2020. Y lo hace tras cinco meses de ausencia.

Emotet comenzó su andadura como troyano bancario, pero con el paso del tiempo ha ido evolucionado y se ha convertido en distribuidor de otros programas malignos. Se distribuye con la ayuda de adjuntos de correo y enlace con intenciones sospechosas.

En julio, por ejemplo, Emotet protagonizó campañas de malspam que infectaron a sus víctimas con virus como Trickbot y Qbot, robando credenciales bancarias. Algunas campañas contenían archivos que lanzaban un PowerShell para extraer el binario de Emotet de las páginas en remoto e infectar equipos, que luego pasaban a formar parte de la botnet. A esto se le une su capacidad para utilizar diferentes técnicas de evasión.

Emotet impactó a un 5 % de las empresas a nivel global en julio. En España, el porcentaje de compañías afectadas fue casi tres veces superior, llegando al 14,15 %.

“Es interesante que Emotet estuviera inactivo durante varios meses a principios de este año, repitiendo un patrón que observamos por primera vez en 2019. Como consecuencia, es posible asumir que los desarrolladores detrás de esta botnet estaban actualizando sus características y capacidades”, comenta Maya Horowitz, directora del Grupo de Inteligencia e Investigación de Amenazas y Productos de Check Point.

Horowitz hace referencia al hecho de que la actividad de Emotet comenzó a remitir en febrero, hasta que terminó por diluirse. Se le había perdido la pista a este troyano hasta que el mes pasado apareció en nuevas campañas de difusión.

En 2019 cesó su actividad durante el verano para volver a la carga en septiembre para convertirse inmediatamente en el malware más buscado en España. Después, terminó el año en lo más alto.

Más teletrabajo, más peligro cibernético

Esta reactivación “implica que las empresas deben enseñar a sus empleados las claves para detectar los tipos de malspam que conllevan estas amenazas, así como advertirles sobre los riesgos de abrir los archivos adjuntos de los correos electrónicos o hacer clic en los enlaces de fuentes externas”, advierte Horowitz. “Todo esto, además, debe ir acompañado del despliegue de soluciones antimalware que puedan evitar que este tipo de contenido llegue a los usuarios”.

Emotet vuelve a la actualidad en un momento en el que las comunicaciones a distancia y el uso del correo electrónico se intensifica con la apuesta de las empresas por el teletrabajo para favorecer el distanciamiento social y combatir la pandemia de coronavirus.