Categories: Seguridad

Cinco meses después, el troyano Emotet regresa como amenaza empresarial más destacada

El troyano Emotet lidera la clasificación de amenazas cibernéticas. Ha recuperado el número uno del tradicional Índice Global de Amenazas que publica Check Point, según se puede observar en la edición de julio de 2020. Y lo hace tras cinco meses de ausencia.

Emotet comenzó su andadura como troyano bancario, pero con el paso del tiempo ha ido evolucionado y se ha convertido en distribuidor de otros programas malignos. Se distribuye con la ayuda de adjuntos de correo y enlace con intenciones sospechosas.

En julio, por ejemplo, Emotet protagonizó campañas de malspam que infectaron a sus víctimas con virus como Trickbot y Qbot, robando credenciales bancarias. Algunas campañas contenían archivos que lanzaban un PowerShell para extraer el binario de Emotet de las páginas en remoto e infectar equipos, que luego pasaban a formar parte de la botnet. A esto se le une su capacidad para utilizar diferentes técnicas de evasión.

Emotet impactó a un 5 % de las empresas a nivel global en julio. En España, el porcentaje de compañías afectadas fue casi tres veces superior, llegando al 14,15 %.

“Es interesante que Emotet estuviera inactivo durante varios meses a principios de este año, repitiendo un patrón que observamos por primera vez en 2019. Como consecuencia, es posible asumir que los desarrolladores detrás de esta botnet estaban actualizando sus características y capacidades”, comenta Maya Horowitz, directora del Grupo de Inteligencia e Investigación de Amenazas y Productos de Check Point.

Horowitz hace referencia al hecho de que la actividad de Emotet comenzó a remitir en febrero, hasta que terminó por diluirse. Se le había perdido la pista a este troyano hasta que el mes pasado apareció en nuevas campañas de difusión.

En 2019 cesó su actividad durante el verano para volver a la carga en septiembre para convertirse inmediatamente en el malware más buscado en España. Después, terminó el año en lo más alto.

Más teletrabajo, más peligro cibernético

Esta reactivación “implica que las empresas deben enseñar a sus empleados las claves para detectar los tipos de malspam que conllevan estas amenazas, así como advertirles sobre los riesgos de abrir los archivos adjuntos de los correos electrónicos o hacer clic en los enlaces de fuentes externas”, advierte Horowitz. “Todo esto, además, debe ir acompañado del despliegue de soluciones antimalware que puedan evitar que este tipo de contenido llegue a los usuarios”.

Emotet vuelve a la actualidad en un momento en el que las comunicaciones a distancia y el uso del correo electrónico se intensifica con la apuesta de las empresas por el teletrabajo para favorecer el distanciamiento social y combatir la pandemia de coronavirus.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

La inteligencia artificial, “cada vez más democratizada, más madura y resolutiva”

Sus efectos se están trasladando al mundo real, aunque SAS todavía observa cierta lentitud y…

1 hora ago

Los albores de “la era del cliente” y otros fenómenos que darán forma a este 2022

"La importancia de ofrecer productos y servicios que se ajusten a sus demandas y expectativas"…

2 horas ago

Hans Roth asume la dirección general de Red Hat en EMEA

El hasta ahora director general de la sección de servicios de consultoría y formación ocupa…

4 horas ago

Atos hace efectiva la adquisición de Cloudreach

Incorpora a 600 profesionales a su plantilla y el software de planificación y evaluación Cloudamize.

5 horas ago

El fondo de inversión en criptoactivos Belobaba y el Blockchain Institute & Technology anuncian su token BITBCN

BITBCN es el token propio que anuncian el fondo de inversión en criptoactivos Belobaba y…

16 horas ago

Casi el 80 % de los españoles creen que son rastreados por ciberdelincuentes

Casi un 80 % de los españoles creen que son vigilados por ciberdelincuentes a través…

17 horas ago