Categories: Seguridad

Emotet, Formbook y AgentTesla, trío de amenazas persistentes

El troyano avanzado, autopropagable y modular Emotet se mantiene a la cabeza del ranking del malware mundial.

Durante el mes de abril afectó al 6 % de las organizaciones, de acuerdo con el Índice Global de Amenazas de Check Point Research. En marzo era un 10 %, cifra que respondía a las estafas específicas del periodo de Semana Santa. Además, Check Point recuerda que Microsoft ha decidido desactivar macros asociadas a archivos de Office, algo que afecta a la distribución de Emotet.

Esto no significa que Emotet esté desapareciendo. Buscará nuevos métodos de entrega, como correos de phishing con enlaces a servicios de almacenamiento de archivos en la nube.

Cabe recordar que este malware, una vez que logra superar las protecciones de los dispositivos, es capaz de difundir otras amenazas.

HP Wolf Security Threat Insights también le otorga el primer puesto, tras detectar un aumento del 27 % en las campañas de spam malicioso protagonizadas por Emotet durante el primer trimestre. Ha subido 36 puestos en su lista para convertirse en la familia de software malicioso más común.

La de las últimas semanas es, “con diferencia, la mayor actividad” protagonizada por este malware desde que las autoridades interrumpieron su actividad a principios de 2021, según HP Inc. Emotet volvió a la acción el pasado mes de noviembre.

Ahora mismo es la única amenaza que se mantiene en su puesto. El resto del estudio publicado por Check Point muestra cambios. Tofsee y Nanocore salen de los primeros puestos, mientras que Formbook y Lokibot se clasifican en segunda y sexta posición. El troyano de acceso remoto AgentTesla cae al tercer puesto.

Otro malware que destaca es Mirai, el noveno más prevalente, que ha aprovechado problemas en Java Spring Framework para propagarse.

La vulnerabilidad Spring4Shell “todavía no está en la lista de las diez principales amenazas”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal, pero “cabe destacar que ha afectado más 35 % de las compañías de todo el mundo sólo en su primer mes, por lo que es previsible que escale posiciones en los próximos meses”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

11 horas ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

12 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

13 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

14 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

15 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

3 días ago