Emotet acapara las detecciones de ‘malware’ a nivel mundial

Empezó su andadura como troyano bancario allá por 2014, pero con el tiempo ha terminado por convertirse en “el malware más peligroso del mundo”, en palabras de la propia Europol.

Emotet evolucionó hasta ser visto como referencia por la comunidad del cibercrimen. Como troyano modular, polimórfico, autopropagable y persistente, ha logrado distribuir otros programas aprovechando diferentes señuelos y técnicas de evasión. Y ha revivido.

Tras sufrir la acción de las autoridades europeas y americanas a principios de 2021, Emotet pasó por un periodo de inactividad que duró unos meses. En noviembre volvía a ser una de las siete amenazas más utilizadas por los delincuentes. Y en 2022 recuperaba el número uno.

Así lo ha venido documentando la industria de la ciberseguridad. El Índice Global de Amenazas de Check Point Research para marzo revelaba que Emotet ya afecta a una décima parte de las empresas, duplicando su número de víctimas en tan sólo un mes.

Ahora HP Inc. publica los resultados del informe global HP Wolf Security Threat Insights y confirma que la pesadilla de Emotet ha regresado con fuerza.

El equipo de investigación de HP Wolf Security tasa en un 27 % el aumento de las detecciones de campañas de spam malicioso protagonizadas por Emotet durante el primer trimestre. Esto es, en comparación con el último cuarto de 2021, justo cuando Emotet hizo su reaparición.

Esto significa que esta amenaza ha subido 36 puestos para convertirse en la familia de software malicioso más común. Representa, según este informe, un 9 % de todo el malware capturado.

“Esta es, con diferencia, la mayor actividad que hemos visto de Emotet desde que el grupo fue interrumpido a principios de 2021, una clara señal de que sus operadores se están reagrupando, recuperando su fuerza e invirtiendo en el crecimiento de la botnet“, comenta Alex Holland, analista principal de malware del equipo de investigación de amenazas de HP Wolf Security de HP Inc.

“Emotet fue descrito en su día por CISA como uno de los malware más destructivos y costosos de remediar y sus operadores suelen colaborar con grupos de ransomware, un patrón que podemos esperar que continúe”, dice Holland. “Así que su reaparición es una mala noticia tanto para las empresas como para el sector público”.

“Emotet también ha seguido favoreciendo los ataques con macros”, informa el experto en seguridad, “tal vez para conseguir ataques antes de la fecha límite de abril de Microsoft, o simplemente porque la gente todavía tiene las macros habilitadas y puede ser engañada para que haga clic en el objeto equivocado”.

El 45 % de los programas maliciosos aislados por HP Wolf Security corresponde a formatos de archivos de Office.

Las amenazas analizadas utilizaron 545 familias de malware diferentes en sus intentos de infectar a organizaciones de todas partes del mundo. Tras Emotet, las más extendidas son AgentTesla y Nemucod.

La mayoría de los programas maliciosos se distribuye a través del correo electrónico. Los archivos adjuntos más utilizados son, por este orden, documentos, archivos, ejecutables y hojas de cálculo.