Check Point cree que la botnet Emotet volverá en breve con 'funcionalidad mejorada'

En su último Índice Global de Amenazas, de julio, Check Point dedica su atención a la mayor botnet que hay que funcionamiento, Emotet, que ha estado presente entre los cinoc malware más buscados a nivel mundial durante los seis primeros meses del año.

Sus investigadores creen que este malware ha estado inoperativo durante el último mes para realizar tareas de mantenimiento y actualización de su infraestructura, por lo que prevén que tan pronto como los servidores estén en funcionamiento otra vez, Emotet estará nuevamente activo con funcionalidad mejorada.

“Emotet apareció en 2014 como troyano bancario. Sin embargo, desde 2018 hemos visto como se ha utilizado como una botnet en campañas de malspam de gran calado, así como para distribuir otros elementos de malware. A pesar de que su infraestructura ha estado inactiva durante gran parte de junio, Emotet sigue siendo uno de los 5 malware más buscados a nivel mundial, lo que pone de manifiesto el alto nivel de infección de esta amenaza y la alta probabilidad de que vuelva con nuevas características”, señala Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point.

Su modus operandi es que, una vez que se instala en el dispositivo de su víctima, puede expandirse a través de campañas de spam, descargar otros malware (como Trickbot, que a su vez infecta toda la red del huésped con el ransomware Ryuk), y propagarse a otros activos de la red.

En lo que respecta a España, Check Point vuelve a facilitar la lista de los tres malware más buscados: tras infectar al 12,74% de las empresas, el crytojacker que mina Monero, XMRig, subió a la primera posición en el mes de junio, según la firma. Desbancó al troyano Darkgate, que se situó en segundo lugar y, Emotet, por su parte, subió al tercer lugar.