Por primera vez en dos años, los ‘criptojackers’ no son la principal amenaza empresarial
Si a principios de 2018 afectaba a 1 de cada 2 empresas en todo el mundo, ahora su impacto se reduce hasta impactar al 11 % de las organizaciones.
Mes tras mes, Check Point va actualizando su Índice Global de Amenazas. Y la edición de octubre de este 2019 llega con alguna sorpresa.
Para empezar, por primera vez en prácticamente dos años, los criptojackers no ocupan la primera posición de la clasificación. “El impacto de los criptojackers ha disminuido casi dos tercios en 2019, tal y como demuestra el hecho de que, por primera vez en 2 años, ninguna variante de esta familia de ciberamenazas lidera la lista de los malware más buscados”, confirma Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point.
Esta ciberamenaza ha ido decreciendo poco a poco. A principios de 2018, afectaba a 1 de cada 2 empresas en todo el mundo. Un año más tarde, impactaba a un 30 %. Y el mes pasado ese porcentaje cayó hasta el 11 %.
¿Quién está en primer lugar? La botnet Emotet, que se usa para distribuir otros tipos de malware, como el ransomware, y que afecta al 14,3 % de las organizaciones a nivel mundial. En España su presencia es incluso mayor, con un 27,5 % de cuota, que además es un 10 % más que hace un mes.
Sobre Emotet, Maya Horowitz dice que “es una amenaza muy seria”. “En septiembre hemos visto cómo se reactivaba Emotet después de 3 meses inactiva y rápidamente comenzaba a difundir nuevas campañas. Por tanto, es esencial que las empresas alerten a los empleados sobre los riesgos del email phishing, así como de abrir documentos adjuntos o clicar en los enlaces que no provienen de una fuente de confianza”, recomienda.
“Asimismo, también es importante que implementen la última generación de soluciones antimalware, las cuales pueden extraer de forma automática el contenido sospechoso de los emails antes incluso de que alcance a los usuarios finales”, indica la portavoz de Check Point.
Una de las últimas acciones en las que ha estado implicado Emotet es una campaña de spam relacionada con la celebración de Halloween. Difundía un archivo malicioso a través de mensajes con el asunto de Feliz Halloween o Invitación a una fiesta de Halloween.