La botnet Emotet está detrás de la mayoría de cargas maliciosas
La proporción de correos electrónicos fraudulentos con enlaces frente a correos fraudulentos con archivos adjuntos fue de 5 a 1 durante el primer trimestre.
Emotet ha sido uno de los protagonistas del panorama de la seguridad durante el primer trimestre de 2019.
De acuerdo con el informe sobre amenazas de Proofpoint, la mayoría de las cargas maliciosas, hasta un 61 %, fue impulsada a lo largo de esos tres meses por el distribuidor de dicha red de bots. Mientras, el porcentaje de lo troyanos bancarios en cargas maliciosas por correo electrónico fue del 21 %, destacando IcedID, The Trick, Qbot y Ursnif.
Esto quiere decir que el ransomware ha tenido un papel menor, dado que un 82 % de las cargas maliciosas correspondió directamente a Emotet o troyanos bancarios.
Desde Proofpoint explican que la popularidad de Emotet se ve en el crecimiento continuado de los ataques con URLs maliciosas frente a los que usan archivos adjuntos. La proporción de emails fraudulentos con enlaces y de emails fraudulentos con adjuntos fue de 5 a 1 durante el trimestre, un crecimiento interanual del 180 %.
“Esta enorme evolución en la prevalencia y la clasificación de Emotet pone de manifiesto la rapidez con la que los ciberdelincuentes están adoptando nuevas herramientas y técnicas para sus ataques”, valora Sherrod DeGrippo, director sénior de Detección e Investigación de Amenazas para Proofpoint.
“Para enfrentarse con más garantías a un panorama de amenazas tan cambiante”, añade DeGrippo, “es fundamental que las organizaciones implementen un enfoque de seguridad centrado en las personas, que defienda y eduque a sus usuarios más vulnerables, ofreciendo además protección contra ataques de ingeniería social a través del correo electrónico, las redes sociales y la web”
Los ataques por correo electrónico se dirigen principalmente a los sectores de la ingeniería, la automoción y la educación.