Emotet vuelve a ser la principal amenaza para las empresas dos meses y medio después de su regreso

No ha tardado mucho en extender su presencia y recuperar posiciones entre la lista de ejemplares de malware más utilizados por los ciberdelincuentes y temidos por las empresas.

Emotet se convirtió en el mes de enero en la amenaza más extendida, de acuerdo con una nueva edición del Índice Global de Amenazas de Check Point.

Tan sólo dos meses y medio después de su regreso, la infame red de bots alcanza la primera posición gracias a su técnica de propagación a través de correos de phishing con enlaces y adjuntos maliciosos.

Check Point dice que afecta a un 6 % de las organizaciones de todo el mundo, suficiente para desbancar a Trickbot, que llevaba una larga temporada en la cima. Aunque ha sido el propio Trickbot quien le ha ayudado a expandirse, en forma de catalizador.

“No es de extrañar que Emotet haya vuelto con fuerza”, comenta Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

“Se trata de un malware evasivo”, explica, “lo que dificulta su detección, mientras que el hecho de que utilice múltiples métodos para infectar las redes no hace más que contribuir al continuo aumento de esta amenaza. Difícilmente será un problema de corta duración”.

“Este mes también hemos visto desaparecer a Dridex de nuestra lista de los diez principales”, añade Nieva, “y resurgir a Lokibot, que se aprovecha de las víctimas en sus momentos de mayor actividad, distribuyéndose a través de emails de phishing bien disfrazados”.

Lokibot va detrás de datos como credenciales de correo, contraseñas de carteras de criptomonedas y servidores FTP.

“Estas amenazas, junto con la batalla en curso contra la vulnerabilidad Log4j, enfatizan la importancia de tener la mejor seguridad a través de las redes, la nube, los móviles y los endpoints de los usuarios”, dice Nieva.

Y es que la vulnerabilidad de Apache Log4j se ha destapado como otro gran problema para las empresas. A pesar de que existe un parche para este sistema de registro, el fallo afecta a un 47,4 % de las compañías a escala mundial mostrando tintes de ciberpandemia.

Tras él, la revelación de información del servidor web Git y la ejecución de código remoto en encabezados HTTP, son los que más afectan a los negocios, con más de un 45 % y un 42 % de víctimas, respectivamente.