No ha tardado mucho en extender su presencia y recuperar posiciones entre la lista de ejemplares de malware más utilizados por los ciberdelincuentes y temidos por las empresas.
Emotet se convirtió en el mes de enero en la amenaza más extendida, de acuerdo con una nueva edición del Índice Global de Amenazas de Check Point.
Tan sólo dos meses y medio después de su regreso, la infame red de bots alcanza la primera posición gracias a su técnica de propagación a través de correos de phishing con enlaces y adjuntos maliciosos.
Check Point dice que afecta a un 6 % de las organizaciones de todo el mundo, suficiente para desbancar a Trickbot, que llevaba una larga temporada en la cima. Aunque ha sido el propio Trickbot quien le ha ayudado a expandirse, en forma de catalizador.
“No es de extrañar que Emotet haya vuelto con fuerza”, comenta Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
“Se trata de un malware evasivo”, explica, “lo que dificulta su detección, mientras que el hecho de que utilice múltiples métodos para infectar las redes no hace más que contribuir al continuo aumento de esta amenaza. Difícilmente será un problema de corta duración”.
“Este mes también hemos visto desaparecer a Dridex de nuestra lista de los diez principales”, añade Nieva, “y resurgir a Lokibot, que se aprovecha de las víctimas en sus momentos de mayor actividad, distribuyéndose a través de emails de phishing bien disfrazados”.
Lokibot va detrás de datos como credenciales de correo, contraseñas de carteras de criptomonedas y servidores FTP.
“Estas amenazas, junto con la batalla en curso contra la vulnerabilidad Log4j, enfatizan la importancia de tener la mejor seguridad a través de las redes, la nube, los móviles y los endpoints de los usuarios”, dice Nieva.
Y es que la vulnerabilidad de Apache Log4j se ha destapado como otro gran problema para las empresas. A pesar de que existe un parche para este sistema de registro, el fallo afecta a un 47,4 % de las compañías a escala mundial mostrando tintes de ciberpandemia.
Tras él, la revelación de información del servidor web Git y la ejecución de código remoto en encabezados HTTP, son los que más afectan a los negocios, con más de un 45 % y un 42 % de víctimas, respectivamente.
El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…
Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…
Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…
El desarrollo de la Smart City en España es crucial, ya que 4 de cada…
La ciberseguridad es un desafío cada vez mayor con el usuario como punto más débil,…
Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.