Trickbot causó 140.000 víctimas en 149 países en 10 meses

Redacción Silicon,

Está ayudando al regreso de Emotet al panorama de la ciberdelincuencia, con Portugal y Estados Unidos entre sus principales víctimas.

La “muerte” y posterior regreso de Emotet ha sido una de las noticias de 2021 a nivel de seguridad.

A principios de año, una acción policial internacional tumbó la infraestructura de Emotet. Pero en el mes de noviembre una serie de máquinas infectadas por Trickbot ya daba muestras de una infección de Emotet, animando a los usuarios a descargar archivos maliciosos que reconstruían la botnet.

Así lo recuerda Check Point, que destaca que el nivel de propagación de Emotet a través de Trickbot durante los últimos tiempos.

En concreto, habría registrado 140 000 víctimas en 149 países distintos a lo largo de 10 meses.

Es decir, en el periodo posterior al desmantelamiento de la red de bots, Trickbot tuvo un crecimiento constante y su actividad llegó a afectar al 75 % de los territorios.

Esto incluye a empresas y particulares como víctimas.Casi un tercio de los objetivos de Trickbot se localizan en Portugal y los Estados Unidos. Por sectores, más del 50 % de los afectados son de la industria de primer nivel.

Descrito en su día como “malware más peligroso del mundo”, Emotet proporciona una puerta trasera para vulnerar máquinas y ofrecerse en alquiler a terceros.

Emotet fue la red de bots más potente de la historia de la ciberdelincuencia, con una amplia base de contagio”, rememora Eusebio Nieva, director técnico de Check Point Software.

“Ahora, ha revendido su base de infección a otros atacantes para propagar su malware”, señala este directivo, “y la mayoría de las veces ha sido a bandas de ransomware”.

“El regreso de Emotet es una importante señal de advertencia para el aumento de estos ataques al entrar en 2022“, dice Nieva.

“Trickbot, que siempre ha colaborado con Emotet, está facilitando su regreso al dejarlo caer sobre sus víctimas infectadas. Esto ha permitido a Emotet empezar desde una posición muy firme”, concreta el ejecutivo de Check Point, “y no desde cero”.

Eusebio Nieva recuerda que, “en sólo dos semanas desde su reaparición”, se coló en “el séptimo malware más popular, siendo el mejor indicador para hacer frente a futuros ataques de ransomware“.

Por eso, “debemos tratar las infecciones de Emotet y Trickbot como si fueran ransomware. De lo contrario, es sólo cuestión de tiempo que tengamos que enfrentarnos a un ataque de ransomware real”, termina este experto.