La reactivada botnet Emotet comienza a difundir campañas de spam

Check Point Research ha publicado su último Índice de amenazas global correspondiente al mes de septiembre, un mes en el que, después de un descanso de tres meses, Emotet se ha reactivado y ha comenzado a difundir varias campañas de spam. Los investigadores ya informaron de que la infraestructura ofensiva de la conocida botnet se había vuelto a activar en agosto.

Algunas de las campañas de spam de Emotet presentaban correos electrónicos que contenían un enlace para descargar un archivo malicioso de Word, y algunas contenían el documento malicioso en sí. Al abrir el archivo, las víctimas son incitadas a habilitar las macros del documento, que luego instala el malware Emotet en el equipo de la víctima. Emotet fue el quinto malware más frecuente a nivel mundial en septiembre.

"No está claro por qué la botnet Emotet estuvo inactiva durante tres meses, pero podemos suponer que los desarrolladores detrás de ella estaban actualizando sus características y capacidades", señala Maya Horowitz, directora de productos e investigación de amenazas en Check Point. “Es esencial que las organizaciones adviertan a los empleados sobre los riesgos de los correos electrónicos de phishing y abrir archivos adjuntos de correo electrónico o hacer clic en enlaces que no provienen de una fuente o contacto confiable. También deberían implementar soluciones antimalware de última generación que puedan extraer automáticamente contenido sospechoso de los correos electrónicos antes de que llegue a los usuarios finales”.

El mes pasado, el criptominero Jsecoin lideró la lista de malware, impactando en el 8% de las organizaciones en todo el mundo. XMRig fue el segundo malware más popular, seguido por AgentTesla, ambos con un impacto global del 7%.