Emotet se sitúa como el séptimo malware más popular en todo el mundo

  • Actualidad

La red de bots se propaga a través de Trickbot, que depende de un pequeño número de direcciones IP para su distribución, con los gobiernos, el sector financiero y la industria como principales objetivos. “Debemos tratar las infecciones de Emotet y Trickbot como si fueran ransomware”, alertan desde Check Point.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Identificación de ataques web Leer

Desde IT Digital Security ya avisamos del regreso de Emotet. Ahora, Check Point Research alerta de futuros ataques de ransomware como consecuencia de la rápida propagación del malware a través de Trickbot. Como señalan desde la compañía, Emotet es un indicador de la llegada de futuros ciberataques ya que proporciona a los ciberdelincuentes una puerta trasera para acceder a las máquinas vulnerables, que pueden ofrecer en alquiler a otros grupos a para que las utilicen en sus propias campañas.

"Emotet fue la red de bots más potente de la historia de la ciberdelincuencia, con una amplia base de contagio. Ahora, ha revendido su base de infección a otros atacantes para propagar su malware; y la mayoría de las veces, ha sido a bandas de ransomware. El regreso de Emotet es una importante señal de advertencia para el aumento de estos ataques al entrar en 2022”, señala Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Trickbot ha demostrado un ritmo de crecimiento constante de su actividad. Check Point Research ha detectado más de 140.000 víctimas afectadas por este malware en todo el mundo desde el desmantelamiento de la red de bots, incluyendo empresas y particulares. En total, este ataque ha llegado a afectar a 149 países, lo que supone más del 75% de todos los territorios del mundo. Casi un tercio de los objetivos de Trickbot se encuentran en Portugal y Estados Unidos. Asimismo, los investigadores han realizado un seguimiento de la distribución de los afectados por sectores. Las víctimas de la industria de primer nivel constituyen más del 50% de todas las víctimas.

“Trickbot, que siempre ha colaborado con Emotet, está facilitando su regreso al dejarlo caer sobre sus víctimas infectadas. Esto ha permitido a Emotet empezar desde una posición muy firme, y no desde cero. En sólo dos semanas desde su reaparición, se ha situado en el séptimo malware más popular, siendo el mejor indicador para hacer frente a futuros ataques de ransomware. Debemos tratar las infecciones de Emotet y Trickbot como si fueran ransomware. De lo contrario, es sólo cuestión de tiempo que tengamos que enfrentarnos a un ataque de ransomware real", concluye Nieva.