El malware Emotet se afianza como la principal amenaza en España en noviembre
- Actualidad
Tras su regreso a la actividad, el malware Emotet se confirma como la principal amenaza que acecha a las empresas españolas. Lo constata el Índice Global de Amenazas de noviembre de Check Point, que también destaca que por primera vez en tres años un troyano móvil, XHelper, está entre los diez malware de más impacto.
Este último informe de Check Point constata que Emotet sigue a la cabeza del ranking por tipo de malware. Los últimos datos reflejan que, a nivel mundial, afectó solo al 9% de las empresas en noviembre, frente al 14% del mes de octubre. Sin embargo, los datos a nivel nacional reflejan que también se ha producido un descenso, pero sigue siendo la principal amenaza, llegando a afectar a un 14,80% de las empresas españolas.
Los investigadores de la firma también destacan que por primera vez en tres años un troyano móvil, XHelper, está entre los diez malware más buscados en el mundo. Es una aplicación Android maliciosa que fue descubierta por primera vez en marzo de este año, y que se utiliza para descargar otras aplicaciones maliciosas y mostrar anuncios. La aplicación es capaz de evadir los programas antivirus móviles, así como reinstalarse por sí misma en caso de que el usuario la elimine.
Además, Check Point subraya que, durante los últimos seis meses, el código se ha estado actualizando de forma constante, lo que le ha permitido evadir los antivirus para móviles y, por tanto, poder seguir afectando a nuevas víctimas. Como resultado, XHelper ocupa la octava posición dentro del índice de amenazas del especialista de seguridad.
Según Maya Horowitz, directora de su Grupo de Inteligencia de Amenazas, “tanto Emotet como XHelper son amenazas versátiles y multiuso que pueden adaptarse a las necesidades de cada cibercriminal: infectar equipos con ransomware, difundir spam o distribuir campañas de malvertising entre los dispositivos de los usuarios. Esto demuestra que, más allá de utilizar los cryptojackers predominantes durante el 2018, los cibercriminales están poniendo en práctica un amplio abanico de estrategias de ataque para obtener beneficios económicos”.
Junto a Emotet, en España también ha sido destacable la actividad de Ursnif, troyano que tiene la capacidad de robar información relacionada con el software de pago de punto de venta (POS) de Verifone y que ha afectado a un 9,8% de empresas. Completa la terna de las tres principales amenazas XMRig, cryptojacker utilizado para minar ilegalmente la criptomoneda Monero. Este malware ha atacado a un 8,91% de las empresas en España.
En lo que respecta al malware móvil mundial, Check Point menciona, además de a XHelper, a Guerrilla, un troyano Android, y a Lotoor, herramienta de hacking que explota vulnerabilidades en el sistema operativo Android para obtener privilegios de root.
