Emotet termina 2020 como el malware que más ataca a las empresas en todo el mundo

  • Actualidad

El troyano Emotet, que afectó al 7% de las empresas a nivel mundial, volvió a ocupar en diciembre la primera posición del ranking de malware con mayor impacto. En España también encabeza la lista, con algo más del 12% de las compañías que han sido atacadas.

Recomendados: 

Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar

Ciberseguridad en el sector del transporte Leer

Ciberseguridad avanzada para entornos de servicios públicos Leer

Emotet cerró 2020 en la primera posición del ranking de malware que más ha afectado a las organizaciones de todo el mundo. En total, afectó al 7% de las empresas a nivel mundial y a más del 12% de las españolas.

Durante los meses de septiembre y octubre, Emotet ya ocupó la primera plaza `por su vinculación con una campaña de ataques ransomware, aunque en noviembre su uso disminuyó y cayó hasta el quinto lugar.

Son datos del Índice Global de Amenazas de diciembre de Check Point, cuyos investigadores dicen que es debido a su uso en una campaña de spam que se enviaba a 100.000 usuarios al día durante las vacaciones navideñas.

Y atención, porque Check Point asegura que este virus informático ha sido actualizado con nuevas cargas maliciosas y funcionalidades mejoradas de evasión frente a sistemas de seguridad. De hecho, la última versión crea un cuadro de diálogo que le ayuda a que los usuarios no puedan detectarlo. Por otra parte, la nueva campaña de difusión de Emotet a través de spam utiliza diferentes técnicas como enlaces, archivos adjuntos o documentos Zip protegidos por contraseña para propagarse.

Malware más común en España
Tras este malware bancario, se situó en el ranking Qbot, también conocido como Qakbot, que atacó al 7% de las compañías. Es otro troyano bancario que apareció por primera vez en 2008 diseñado para robar las credenciales bancarias y las claves del usuario. A menudo se distribuye a través de correo electrónico spam. Qbot emplea varias técnicas anti-VM, anti-debugging y anti-sandbox para obstaculizar el análisis y evadir ser detectado.

El tercer puesto fue para Hiddad, malware para Android, cuya función principal es mostrar anuncios. Sin embargo, también puede obtener acceso a los detalles de seguridad clave incorporados en el sistema operativo, lo que permite a un ciberdelincuente obtener datos confidenciales del usuario. Afectó a casi un 6% de las empresas españolas.

Emotet es la única coincidencia en las primeras posiciones de las listas mundial y española. En la primera, a este troyano le siguen el troyano bancario Trickbot, el malware Formbook, que roba credenciales desde varios navegadores y el troyano Dridex, el software open source de minería XMRig.

Para encontrar al segundo y tercer clasificado con mayor impacto en España, Qbot y Hiddad, tenemos que remitirnos a la sexta y séptima posición de la lista mundial. Cierran las diez primeras posiciones RigEk, un toolkit que distribuye exploits para Flash, Java, Silverlight e Internet Explorer; el troyano bancario Ramnit y la backdoor Glupteba.

Asimismo, los expertos de la compañía advierten de que "Ejecución de Código en Remoto MVPower DVR" es la vulnerabilidad explotada más común- afectó al 42% de las compañías en todo el mundo-, seguida de "Ejecución de Código Remoto en encabezados HTTP (CVE-2020-13756)", que impactó a más del 40%.