El troyano Emotet, nueva pesadilla de las empresas españolas
Fue la mayor amenaza en abril, por delante del troyano DarkGate y del ‘criptojacker’ XMRig.
La posición número uno del ranking de amenazas en España cambió durante el mes de abril.
Según el Índice Global de Amenazas de Check Point, Emotet desbanca a Coinhive al haber afectado a un 13,06 % de las empresas españolas. Se trata de un malware que actuaba como troyano bancario y ha acabado evolucionado en troyano avanzado, modular y autopropagable que permite distribuir otros programas o campañas. Además, desplegaría diferentes técnicas de evasión.
En segundo lugar, con un 11,62 % de compañías afectadas, se sitúa el troyano DarkGate, que también escala posiciones.
Completa el top 3 el criptojacker XMRig para el minado ilegal de la divisa Monero tras alcanzar al 10,35 % de las organizaciones.
A nivel mundial, los tres tipos de malware dominantes fueron criptojackers, si bien los troyanos multivectoriales consiguieron hacerse con los otros siete puestos del top 10. Trickbot, por ejemplo, entra en ese top 10 dos años después.
“Este mes, tanto Trickbot como Emotet se han colado entre las 10 primeras posiciones de los malware más buscados de todo el mundo”, detalla Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point.
“Este hecho es realmente preocupante, teniendo en cuenta que a día de hoy ambas botnets no sólo roban información privada y credenciales, sino que también expanden el ransomware Ryuk. Esta variante de ransomware es conocida por afectar activos como bases de datos y servidores de backup, por lo que luego pueden reclamar un rescate que puede superar el millón de dólares”, dice Horowitz.
“Además”, termina, “teniendo en cuenta la naturaleza cambiante de este malware, contar con una línea de defensa con tecnología de prevención de amenazas avanzadas es indispensable”.