Categories: Seguridad

Cinco meses después, el troyano Emotet regresa como amenaza empresarial más destacada

El troyano Emotet lidera la clasificación de amenazas cibernéticas. Ha recuperado el número uno del tradicional Índice Global de Amenazas que publica Check Point, según se puede observar en la edición de julio de 2020. Y lo hace tras cinco meses de ausencia.

Emotet comenzó su andadura como troyano bancario, pero con el paso del tiempo ha ido evolucionado y se ha convertido en distribuidor de otros programas malignos. Se distribuye con la ayuda de adjuntos de correo y enlace con intenciones sospechosas.

En julio, por ejemplo, Emotet protagonizó campañas de malspam que infectaron a sus víctimas con virus como Trickbot y Qbot, robando credenciales bancarias. Algunas campañas contenían archivos que lanzaban un PowerShell para extraer el binario de Emotet de las páginas en remoto e infectar equipos, que luego pasaban a formar parte de la botnet. A esto se le une su capacidad para utilizar diferentes técnicas de evasión.

Emotet impactó a un 5 % de las empresas a nivel global en julio. En España, el porcentaje de compañías afectadas fue casi tres veces superior, llegando al 14,15 %.

“Es interesante que Emotet estuviera inactivo durante varios meses a principios de este año, repitiendo un patrón que observamos por primera vez en 2019. Como consecuencia, es posible asumir que los desarrolladores detrás de esta botnet estaban actualizando sus características y capacidades”, comenta Maya Horowitz, directora del Grupo de Inteligencia e Investigación de Amenazas y Productos de Check Point.

Horowitz hace referencia al hecho de que la actividad de Emotet comenzó a remitir en febrero, hasta que terminó por diluirse. Se le había perdido la pista a este troyano hasta que el mes pasado apareció en nuevas campañas de difusión.

En 2019 cesó su actividad durante el verano para volver a la carga en septiembre para convertirse inmediatamente en el malware más buscado en España. Después, terminó el año en lo más alto.

Más teletrabajo, más peligro cibernético

Esta reactivación “implica que las empresas deben enseñar a sus empleados las claves para detectar los tipos de malspam que conllevan estas amenazas, así como advertirles sobre los riesgos de abrir los archivos adjuntos de los correos electrónicos o hacer clic en los enlaces de fuentes externas”, advierte Horowitz. “Todo esto, además, debe ir acompañado del despliegue de soluciones antimalware que puedan evitar que este tipo de contenido llegue a los usuarios”.

Emotet vuelve a la actualidad en un momento en el que las comunicaciones a distancia y el uso del correo electrónico se intensifica con la apuesta de las empresas por el teletrabajo para favorecer el distanciamiento social y combatir la pandemia de coronavirus.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Microsoft arma a cada empleado con un Copilot

Anuncia Microsoft 365 Copilot Chat, que incluye un chat gratuito de inteligencia artificial y la…

10 horas ago

DORA 2025: Impacto y desafíos para las entidades financieras, según Kyndryl

Kyndryl analiza los retos y oportunidades que plantea DORA 2025 para el sector financiero, destacando…

11 horas ago

Disponible una versión de Red Hat OpenShift centrada exclusivamente en la virtualización

Red Hat OpenShift Virtualization Engine prescinde de las características que no están relacionadas con la…

11 horas ago

CrowdStrike Insider Risk Services planta cara a las amenazas internas

Actúa contra la mala praxis de los trabajadores y las acciones de usuarios infiltrados y…

12 horas ago

Check Point Software ayuda a bloquear achivos DLL maliciosos

Su motor de inteligencia artificial DeepDLL detecta patrones sospechosos y frena las amenazas tras analizar…

13 horas ago

NetApp: “Desde Iberia tenemos la oportunidad de aportar crecimiento a la compañía”

La filial española de NetApp sigue ganando enteros en su negocio global y quiere aprovechar…

13 horas ago