Categories: Seguridad

Emotet acapara las detecciones de ‘malware’ a nivel mundial

Empezó su andadura como troyano bancario allá por 2014, pero con el tiempo ha terminado por convertirse en “el malware más peligroso del mundo”, en palabras de la propia Europol.

Emotet evolucionó hasta ser visto como referencia por la comunidad del cibercrimen. Como troyano modular, polimórfico, autopropagable y persistente, ha logrado distribuir otros programas aprovechando diferentes señuelos y técnicas de evasión. Y ha revivido.

Tras sufrir la acción de las autoridades europeas y americanas a principios de 2021, Emotet pasó por un periodo de inactividad que duró unos meses. En noviembre volvía a ser una de las siete amenazas más utilizadas por los delincuentes. Y en 2022 recuperaba el número uno.

Así lo ha venido documentando la industria de la ciberseguridad. El Índice Global de Amenazas de Check Point Research para marzo revelaba que Emotet ya afecta a una décima parte de las empresas, duplicando su número de víctimas en tan sólo un mes.

Ahora HP Inc. publica los resultados del informe global HP Wolf Security Threat Insights y confirma que la pesadilla de Emotet ha regresado con fuerza.

El equipo de investigación de HP Wolf Security tasa en un 27 % el aumento de las detecciones de campañas de spam malicioso protagonizadas por Emotet durante el primer trimestre. Esto es, en comparación con el último cuarto de 2021, justo cuando Emotet hizo su reaparición.

Esto significa que esta amenaza ha subido 36 puestos para convertirse en la familia de software malicioso más común. Representa, según este informe, un 9 % de todo el malware capturado.

“Esta es, con diferencia, la mayor actividad que hemos visto de Emotet desde que el grupo fue interrumpido a principios de 2021, una clara señal de que sus operadores se están reagrupando, recuperando su fuerza e invirtiendo en el crecimiento de la botnet“, comenta Alex Holland, analista principal de malware del equipo de investigación de amenazas de HP Wolf Security de HP Inc.

“Emotet fue descrito en su día por CISA como uno de los malware más destructivos y costosos de remediar y sus operadores suelen colaborar con grupos de ransomware, un patrón que podemos esperar que continúe”, dice Holland. “Así que su reaparición es una mala noticia tanto para las empresas como para el sector público”.

“Emotet también ha seguido favoreciendo los ataques con macros”, informa el experto en seguridad, “tal vez para conseguir ataques antes de la fecha límite de abril de Microsoft, o simplemente porque la gente todavía tiene las macros habilitadas y puede ser engañada para que haga clic en el objeto equivocado”.

El 45 % de los programas maliciosos aislados por HP Wolf Security corresponde a formatos de archivos de Office.

Las amenazas analizadas utilizaron 545 familias de malware diferentes en sus intentos de infectar a organizaciones de todas partes del mundo. Tras Emotet, las más extendidas son AgentTesla y Nemucod.

La mayoría de los programas maliciosos se distribuye a través del correo electrónico. Los archivos adjuntos más utilizados son, por este orden, documentos, archivos, ejecutables y hojas de cálculo.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago