Emotet termina 2020 como el malware que más ataca a las empresas en todo el mundo
- Actualidad
El troyano Emotet, que afectó al 7% de las empresas a nivel mundial, volvió a ocupar en diciembre la primera posición del ranking de malware con mayor impacto. En España también encabeza la lista, con algo más del 12% de las compañías que han sido atacadas.
Recomendados: Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar Ciberseguridad en el sector del transporte Leer Ciberseguridad avanzada para entornos de servicios públicos Leer |
Emotet cerró 2020 en la primera posición del ranking de malware que más ha afectado a las organizaciones de todo el mundo. En total, afectó al 7% de las empresas a nivel mundial y a más del 12% de las españolas.
Durante los meses de septiembre y octubre, Emotet ya ocupó la primera plaza `por su vinculación con una campaña de ataques ransomware, aunque en noviembre su uso disminuyó y cayó hasta el quinto lugar.
Son datos del Índice Global de Amenazas de diciembre de Check Point, cuyos investigadores dicen que es debido a su uso en una campaña de spam que se enviaba a 100.000 usuarios al día durante las vacaciones navideñas.
Y atención, porque Check Point asegura que este virus informático ha sido actualizado con nuevas cargas maliciosas y funcionalidades mejoradas de evasión frente a sistemas de seguridad. De hecho, la última versión crea un cuadro de diálogo que le ayuda a que los usuarios no puedan detectarlo. Por otra parte, la nueva campaña de difusión de Emotet a través de spam utiliza diferentes técnicas como enlaces, archivos adjuntos o documentos Zip protegidos por contraseña para propagarse.
Malware más común en España
Tras este malware bancario, se situó en el ranking Qbot, también conocido como Qakbot, que atacó al 7% de las compañías. Es otro troyano bancario que apareció por primera vez en 2008 diseñado para robar las credenciales bancarias y las claves del usuario. A menudo se distribuye a través de correo electrónico spam. Qbot emplea varias técnicas anti-VM, anti-debugging y anti-sandbox para obstaculizar el análisis y evadir ser detectado.
El tercer puesto fue para Hiddad, malware para Android, cuya función principal es mostrar anuncios. Sin embargo, también puede obtener acceso a los detalles de seguridad clave incorporados en el sistema operativo, lo que permite a un ciberdelincuente obtener datos confidenciales del usuario. Afectó a casi un 6% de las empresas españolas.
Emotet es la única coincidencia en las primeras posiciones de las listas mundial y española. En la primera, a este troyano le siguen el troyano bancario Trickbot, el malware Formbook, que roba credenciales desde varios navegadores y el troyano Dridex, el software open source de minería XMRig.
Para encontrar al segundo y tercer clasificado con mayor impacto en España, Qbot y Hiddad, tenemos que remitirnos a la sexta y séptima posición de la lista mundial. Cierran las diez primeras posiciones RigEk, un toolkit que distribuye exploits para Flash, Java, Silverlight e Internet Explorer; el troyano bancario Ramnit y la backdoor Glupteba.
Asimismo, los expertos de la compañía advierten de que "Ejecución de Código en Remoto MVPower DVR" es la vulnerabilidad explotada más común- afectó al 42% de las compañías en todo el mundo-, seguida de "Ejecución de Código Remoto en encabezados HTTP (CVE-2020-13756)", que impactó a más del 40%.