Emotet sigue reforzando su posición como el malware más prevalente en España

  • Actualidad

malware alerta

Al centrar sus campañas de correos electrónicos de phishing en festividades estacionales como la Semana Santa, los atacantes fueron capaces de explotar y atraer a las víctimas para que descarguen archivos adjuntos maliciosos que contienen malwares como Emotet.

Check Point Research ha publicado su Índice Global de Amenazas de marzo, un mes en el que Emotet continuó su reinado como el malware más difundido, afectando al 10% de las empresas de todo el mundo, el doble que en febrero.

Emotet es un troyano avanzado, autopropagado y modular que utiliza múltiples métodos para ser persistente y aplica técnicas de evasión para evitar su detección. Desde su regreso en noviembre del año pasado y tras la reciente noticia del cierre de Trickbot, el malware ha ido reforzando su posición, especialmente este mes en el que se ha realizado muchas campañas agresivas de correo electrónico, incluyendo varias estafas de phishing con temática de Semana Santa.

En España, Emotet es también el malware más buscado, con nada menos que un 12,07% de empresas atacadas. Le sigue el cryptojacker XMRig, que ha impactado en un 3,58% de las organizaciones, y el conocido malware de Internet de las Cosas (IoT) Mirai, que ha atacado al 3,23% de las empresas en nuestro país.

"La tecnología ha avanzado en los últimos años hasta el punto de que los ciberdelincuentes dependen cada vez más de la confianza de las personas para acceder a una red corporativa. Al centrar sus correos electrónicos de phishing en festividades estacionales como la Semana Santa, son capaces de explotar y atraer a las víctimas para que descarguen archivos adjuntos maliciosos que contienen malwares como Emotet. Se esperaba un aumento de estafas de este tipo el fin de semana de Pascua y, por ello, alertamos a los usuarios para que estuvieran alertan, incluso si el email parecía provenir de una fuente fiable”, alerta Eusebio Nieva director técnico de Check Point Software para España y Portugal.

Los investigadores han revelado asimismo que en marzo el sector de la Educación/Investigación sigue siendo el más atacado a nivel mundial, seguido por el Gobierno/Militar y el de ISP/MSP. Apache Log4j Remote Code Execution ha sido la vulnerabilidad más explotada, impactando en más del 33% de las empresas.

"Este mes también hemos observado que Apache Log4j ha vuelto a ser la vulnerabilidad número uno más explotada. Incluso después de todo lo que se habló de ella a finales del año pasado, sigue causando daños meses después de la detección inicial. Las empresas deben tomar medidas inmediatas para evitar que se produzcan ataques", concluye Nieva.