Más allá de Emotet: Hiddad y Phorpiex se ceban con las empresas españolas

Ambas son dos de las amenazas que más impacto están causando, junto con el ‘criptojacker’ XMRig.

El troyano Emotet se había encaramado últimamente a lo más alto de la lista de amenazas con mayor impacto en las empresas, incluidas las de España. Pero ya no aparece en el número uno.

Ahora Hiddad es el malware que más daño está causando a las compañías de nuestro país. Según la edición de noviembre del Índice Global de Amenazas de Check Point, este adware para terminales Android afecta a un 4,41 % de las empresas, lo que le sirve para figurar en primer lugar.

Aunque su principal función es mostrar anuncios, también es capaz de ganar acceso a detalles de seguridad del sistema operativo para hacerse con información confidencial.

En segunda posición, con un 4,26 % de impacto está el criptojacker XMRig. Y en el tercer puesto, con otro 4,26 % de infectados, sale Phorpiex, una red de bots conocida por su capacidad para distribuir familias de malware y fomentar campañas de ciberdelincuencia.

Phorpiex se encuentra en auge a nivel mundial. En términos generales ha afectado a un 4 % de las empresas durante noviembre. Ahora se centra en la distribución del ransomware Avaddon para cifrar archivos.

“Phorpiex es una de las botnets más antiguas y persistentes, y sus creadores la han utilizado durante muchos años para distribuir otras cargas maliciosas como GandCrab y Avaddon”, recuerda Maya Horowitz, directora de Inteligencia e Investigación de Amenazas y Productos en Check Point, “pero también para llevar a cabo campañas de sextorsión. Esta nueva ola de infecciones está propagando ahora otra campaña de ransomware, lo que demuestra la eficacia de Phorpiex”.

“Las empresas deben formar a sus empleados para que sepan identificar el posible malspam y eviten abrir archivos adjuntos desconocidos en los correos electrónicos, aunque parezca que puedan proceder de una fuente de confianza”, aconseja Horowitz. “Asimismo, deben asegurarse de que cuentan con medidas de seguridad que impidan que sus redes se infecten”.