La “muerte” y posterior regreso de Emotet ha sido una de las noticias de 2021 a nivel de seguridad.
A principios de año, una acción policial internacional tumbó la infraestructura de Emotet. Pero en el mes de noviembre una serie de máquinas infectadas por Trickbot ya daba muestras de una infección de Emotet, animando a los usuarios a descargar archivos maliciosos que reconstruían la botnet.
Así lo recuerda Check Point, que destaca que el nivel de propagación de Emotet a través de Trickbot durante los últimos tiempos.
En concreto, habría registrado 140 000 víctimas en 149 países distintos a lo largo de 10 meses.
Es decir, en el periodo posterior al desmantelamiento de la red de bots, Trickbot tuvo un crecimiento constante y su actividad llegó a afectar al 75 % de los territorios.
Esto incluye a empresas y particulares como víctimas.Casi un tercio de los objetivos de Trickbot se localizan en Portugal y los Estados Unidos. Por sectores, más del 50 % de los afectados son de la industria de primer nivel.
Descrito en su día como “malware más peligroso del mundo”, Emotet proporciona una puerta trasera para vulnerar máquinas y ofrecerse en alquiler a terceros.
“Emotet fue la red de bots más potente de la historia de la ciberdelincuencia, con una amplia base de contagio”, rememora Eusebio Nieva, director técnico de Check Point Software.
“Ahora, ha revendido su base de infección a otros atacantes para propagar su malware”, señala este directivo, “y la mayoría de las veces ha sido a bandas de ransomware”.
“El regreso de Emotet es una importante señal de advertencia para el aumento de estos ataques al entrar en 2022“, dice Nieva.
“Trickbot, que siempre ha colaborado con Emotet, está facilitando su regreso al dejarlo caer sobre sus víctimas infectadas. Esto ha permitido a Emotet empezar desde una posición muy firme”, concreta el ejecutivo de Check Point, “y no desde cero”.
Eusebio Nieva recuerda que, “en sólo dos semanas desde su reaparición”, se coló en “el séptimo malware más popular, siendo el mejor indicador para hacer frente a futuros ataques de ransomware“.
Por eso, “debemos tratar las infecciones de Emotet y Trickbot como si fueran ransomware. De lo contrario, es sólo cuestión de tiempo que tengamos que enfrentarnos a un ataque de ransomware real”, termina este experto.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…