Emotet reemplaza a Coinhive como el malware con más incidencia en España

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Check Point Software Technologies ha publicado su último Índice Global de Amenazas de abril en el que las tres variantes de malware predominantes fueron cryptojackers, mientras que los troyanos multivectoriales ocuparon los siguientes siete puestos de la clasificación. Este hecho pone de manifiesto el cambio de tácticas que los cibercriminales han llevado a cabo con el objetivo de sacar el máximo beneficio económico posible, sobre todo teniendo en cuenta el cese de actividad de Coinhive. Así, a nivel global, el troyano bancario Trickbot volvió a colarse entre las 10 primeras posiciones del ranking.

Según los investigadores, los troyanos bancarios multivectoriales como Trickbot se han convertido en una de las opciones más utilizadas por los cibercriminales para obtener rédito económico. Las campañas que utilizan este tipo de malware incrementaron sustancialmente en el mes de abril, destacando varias campañas de spam utilizando el Día de los Impuestos en Estados Unidos como gancho, que difundieron archivos de Excel infectados que permitieron la descarga de Trickbot en los ordenadores de las víctimas, con el objetivo de expandirse a través de las redes, recopilar datos bancarios e incluso robar documentos de impuestos para su uso fraudulento.

En el caso concreto de España, Emotet se convierte en el sucesor de Coinhive como el malware más buscado en España, afectando a un 13,06% de las empresas españolas. Esta ciberamenaza funcionaba como un troyano bancario, pero ha evolucionado para emplearse como distribuidor de otros programas o campañas maliciosas. Además, destaca por utilizar múltiples métodos y técnicas de evasión para evitar ser detectado. Le sigue DarkGate, un troyano que se instala de manera sigilosa, y que ha afectado al 11,62% de las empresas; y XMRig, cryptojacker utilizado para minar ilegalmente la criptomoneda Monero, el cual ha atacado a un 10,35% de las empresas en España.

“Este mes, tanto Trickbot como Emotet se han colado entre las 10 primeras posiciones de los malware más buscados de todo el mundo. Este hecho es realmente preocupante, teniendo en cuenta que a día de hoy ambas botnets no sólo roban información privada y credenciales, sino que también expanden el ransomware Ryuk”, alerta Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point. “Esta variante de ransomware es conocida por afectar activos como bases de datos y servidores de backup, por lo que luego pueden reclamar un rescate que puede superar el millón de dólares. Además, teniendo en cuenta la naturaleza cambiante de este malware, contar con una línea de defensa con tecnología de prevención de amenazas avanzadas es indispensable”.