Emotet afectó en enero al 6% de las empresas del mundo; Log4j fue la vulnerabilidad más explotada

  • Actualidad

Ciberamenazas malware

En su informe global de amenazas de enero, Check Point destaca que Emotet ha recuperado en enero el primer puesto de la lista de malware más extendido en el mundo, y el regreso del infostealer Lokibot a las diez primeras posiciones. Apache Log4j sigue causando estragos como la vulnerabilidad más explotada, ya que afecta al 47,4% de las organizaciones del mundo.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

Microsegmentación, clave para seguridad empresarial Leer

Identificación de ataques web Leer 

Según los datos de Check Point, Emotet ha desbancado a Trickbot del primer puesto tras una larga temporada en la cima, y es el malware más extendido de este mes, afectando al 6% de las empresas de todo el mundo. Tan solo dos meses y medio desde su regreso, Emotet ha recuperado la primera posición. Esta famosa red de bots se propaga sobre todo a través de correos electrónicos de phishing que contienen archivos adjuntos o enlaces maliciosos. En cambio, otro gran conocido, Dridex, ha desaparecido de la lista de los diez primeros, por Lokibot, un infostealer que se utiliza para obtener datos como credenciales de correo electrónico, contraseñas de carteras de criptomonedas y servidores FTP.

Las organizaciones más atacadas a escala global han seguido siendo las del sector de la educación/investigación, seguidas de las gubernamentales/militares, así como los proveedores de Internet y servicios gestionados.

En España, los malware más activos han sido el troyano de acceso remoto Binder, Emotet (que afectó a más del 8% de las empresas) y el infostealer Formbook.

Por sectores, el más atacado a nivel mundial ha seguido siendo el de educación/investigación, seguido por el gubernamental/militar y el de ISP/MSP. La vulnerabilidad crítica Apache Log4j fue la más explotada el mes pasado, ya que ha afectado al 47,4% de las empresas a nivel mundial. En segundo lugar, con el 45%, se situó la de divulgación de información en el Repositorio Git permite compartir de forma involuntaria información de la cuenta, y en el tercero, la ejecución remota de código en encabezados HTTP, con el 42%.

Finalmente, en lo que respecta a malware móvil para Android, encabezó la lista la aplicación maliciosa, xHelper; la familia de malware como servicio AlienBot y el malware botnet Flubot.