Emotet redujo su impacto global un 50% en julio

  • Actualidad

Aunque siguió siendo el malware dominante a nivel global, Emotet ha disminuido su impacto en un 50%, según Check Point. En total, afectó al 7% de las organizaciones. El segundo y tercer puesto fue para el infostealer Formbook (3%) y el cryptojacker XMRig (2%).

Los investigadores de Check Point informan de que Emotet sigue manteniendo su reinado como el malware más utilizado, a pesar de que su impacto global se ha reducido en un 50% en comparación con el mes anterior. Además, no dejan de descubrirse nuevas características y mejoras en sus capacidades como, por ejemplo, el último módulo de robo de tarjetas de crédito y los ajustes en sus sistemas de propagación. Al respecto, Eusebio Nieva, director técnico de Check Point Software para España y Portugal, ha explicado que “esta botnet evoluciona continuamente para mantener su persistencia y evasión. Sus últimos desarrollos incluyen un módulo de robo de tarjetas de crédito, lo que significa que las empresas y los individuos deben tener un cuidado adicional al hacer cualquier compra online".

Emotet afectó al 7% de las compañías en el mundo. El segundo puesto lo ocupó Formbook, un infostealer detectado por primera vez en 2016, que apunta al sistema operativo Windows y roba credenciales de varios navegadores web, recoge capturas de pantalla, monitoriza y registra las secuencias de teclas, pudiendo descargar y ejecutar archivos según las órdenes de su C&C. Se comercializa como MaaS en los foros de hacking clandestinos por sus fuertes técnicas de evasión y su precio relativamente bajo.

En julio Snake Keylogger, un ladrón de credenciales, cayó del tercer al octavo puesto. En junio, se propagaba a través de documentos maliciosos de Word, por lo que la disminución de su prevalencia podría deberse en parte a la reciente confirmación de Microsoft de que bloqueará las macros por defecto. Su lugar lo ocupa ahora el cryptojacker XMRig, un software de código abierto para CPU que se utiliza para la extracción de criptomonedas.

En las siguientes posiciones se encuentran el troyano bancario Ramnit, el RAT Remcos, el troyano NJRat, el RAT avanzado Agent Tesla, el ya mencionado Snake Keylogger, el backdoor Glupteba y la botnet Phorpiex.

En España, los primeros puestos son para Emotet (9%), XMRig y Formbook, que afectaron ambos al 1,9% de las empresas.

En lo que se refiere al malware móvil con mayor prevalencia, las tres primeras posiciones son para la familia AlienBot, que es un malware como servicio (MaaS), el troyano bancario Anubis, y el infostealer MaliBot.