Categories: Seguridad

Emotet vuelve a ser la principal amenaza para las empresas dos meses y medio después de su regreso

No ha tardado mucho en extender su presencia y recuperar posiciones entre la lista de ejemplares de malware más utilizados por los ciberdelincuentes y temidos por las empresas.

Emotet se convirtió en el mes de enero en la amenaza más extendida, de acuerdo con una nueva edición del Índice Global de Amenazas de Check Point.

Tan sólo dos meses y medio después de su regreso, la infame red de bots alcanza la primera posición gracias a su técnica de propagación a través de correos de phishing con enlaces y adjuntos maliciosos.

Check Point dice que afecta a un 6 % de las organizaciones de todo el mundo, suficiente para desbancar a Trickbot, que llevaba una larga temporada en la cima. Aunque ha sido el propio Trickbot quien le ha ayudado a expandirse, en forma de catalizador.

“No es de extrañar que Emotet haya vuelto con fuerza”, comenta Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

“Se trata de un malware evasivo”, explica, “lo que dificulta su detección, mientras que el hecho de que utilice múltiples métodos para infectar las redes no hace más que contribuir al continuo aumento de esta amenaza. Difícilmente será un problema de corta duración”.

“Este mes también hemos visto desaparecer a Dridex de nuestra lista de los diez principales”, añade Nieva, “y resurgir a Lokibot, que se aprovecha de las víctimas en sus momentos de mayor actividad, distribuyéndose a través de emails de phishing bien disfrazados”.

Lokibot va detrás de datos como credenciales de correo, contraseñas de carteras de criptomonedas y servidores FTP.

“Estas amenazas, junto con la batalla en curso contra la vulnerabilidad Log4j, enfatizan la importancia de tener la mejor seguridad a través de las redes, la nube, los móviles y los endpoints de los usuarios”, dice Nieva.

Y es que la vulnerabilidad de Apache Log4j se ha destapado como otro gran problema para las empresas. A pesar de que existe un parche para este sistema de registro, el fallo afecta a un 47,4 % de las compañías a escala mundial mostrando tintes de ciberpandemia.

Tras él, la revelación de información del servidor web Git y la ejecución de código remoto en encabezados HTTP, son los que más afectan a los negocios, con más de un 45 % y un 42 % de víctimas, respectivamente.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Carmen Boronat, nueva CEO de la consultora Cloud District

El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…

8 mins ago

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

46 mins ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

1 hora ago

¿Cuáles son los retos de la Smart City?

El desarrollo de la Smart City en España es crucial, ya que 4 de cada…

2 horas ago

Tecnología y estrategias para la nueva era de amenazas

La ciberseguridad es un desafío cada vez mayor con el usuario como punto más débil,…

3 horas ago

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

17 horas ago