Emotet ya está aquí (otra vez)

El troyano Emotet vuelve a hacer de las suyas. Tras tomarse un descanso en verano, ha recuperado fuerzas durante las últimas semanas hasta situarse como segunda amenaza empresarial más extendida del mes de noviembre.

Así se desprende del Índice Global de Amenazas de Check Point Research, que le otorga un impacto en el 4 % de las organizaciones a nivel mundial.

Emotet comenzó su trayectoria como troyano bancario al uso, pero su diseño modular le ha permitido evolucionar. Ahora funciona como distribuidor de otros tipos de malware. Habitualmente se propaga mediante phishing.

Su vuelta está relacionada con una serie de campañas de malspam lanzadas para distribuir al troyano bancario IcedID.

Con el mismo impacto (4 % de empresas afectadas), Check Point Research destaca al troyano Qbot, que roba credenciales bancarias y pulsaciones de teclas y que ha alcanzado el tercer puesto por primera vez desde julio de 2021.

“Aunque estos sofisticados programas maliciosos pueden permanecer latentes durante periodos más tranquilos, las últimas semanas nos recuerdan que no están inactivos durante mucho tiempo“, comenta Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Este experto señala que “no podemos permitirnos bajar la guardia, por lo que es importante mantenerse alerta al abrir correos electrónicos, hacer clic en enlaces, visitar sitios web o compartir información personal”.