La “muerte” y posterior regreso de Emotet ha sido una de las noticias de 2021 a nivel de seguridad.
A principios de año, una acción policial internacional tumbó la infraestructura de Emotet. Pero en el mes de noviembre una serie de máquinas infectadas por Trickbot ya daba muestras de una infección de Emotet, animando a los usuarios a descargar archivos maliciosos que reconstruían la botnet.
Así lo recuerda Check Point, que destaca que el nivel de propagación de Emotet a través de Trickbot durante los últimos tiempos.
En concreto, habría registrado 140 000 víctimas en 149 países distintos a lo largo de 10 meses.
Es decir, en el periodo posterior al desmantelamiento de la red de bots, Trickbot tuvo un crecimiento constante y su actividad llegó a afectar al 75 % de los territorios.
Esto incluye a empresas y particulares como víctimas.Casi un tercio de los objetivos de Trickbot se localizan en Portugal y los Estados Unidos. Por sectores, más del 50 % de los afectados son de la industria de primer nivel.
Descrito en su día como “malware más peligroso del mundo”, Emotet proporciona una puerta trasera para vulnerar máquinas y ofrecerse en alquiler a terceros.
“Emotet fue la red de bots más potente de la historia de la ciberdelincuencia, con una amplia base de contagio”, rememora Eusebio Nieva, director técnico de Check Point Software.
“Ahora, ha revendido su base de infección a otros atacantes para propagar su malware”, señala este directivo, “y la mayoría de las veces ha sido a bandas de ransomware”.
“El regreso de Emotet es una importante señal de advertencia para el aumento de estos ataques al entrar en 2022“, dice Nieva.
“Trickbot, que siempre ha colaborado con Emotet, está facilitando su regreso al dejarlo caer sobre sus víctimas infectadas. Esto ha permitido a Emotet empezar desde una posición muy firme”, concreta el ejecutivo de Check Point, “y no desde cero”.
Eusebio Nieva recuerda que, “en sólo dos semanas desde su reaparición”, se coló en “el séptimo malware más popular, siendo el mejor indicador para hacer frente a futuros ataques de ransomware“.
Por eso, “debemos tratar las infecciones de Emotet y Trickbot como si fueran ransomware. De lo contrario, es sólo cuestión de tiempo que tengamos que enfrentarnos a un ataque de ransomware real”, termina este experto.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…