Emotet siguió siendo la principal amenaza de malware en diciembre

Los cibercriminales no bajaron la guardia en diciembre, que volvió a ser un mes prolífico en lo que a malware se refiere. El último Índice Global de Amenazas de Check Point Research sitúa por tercer mes consecutivo a Emotet como la principal amenaza, con un 12,60% de empresas españolas atacadas.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Durante el último mes del año se utilizaron campañas masivas de spam bajo los mensajes “Apoya a Greta Thunberg, Persona del Año 2019” o “¡Fiesta de Navidad!” para expandir Emotet. Los emails de ambas campañas incluían un documento Word infectado que, cuando el receptor del mensaje lo abría, iniciaba la descarga del troyano en el equipo, el cual se utiliza principalmente para distribuir ransomware.

El segundo malware más buscado en España ha sido XMRig, un cryptojacker que durante el último mes ha atacado a un 7,44% de las empresas en España. Le sigue el troyano bancario Trickbot, que es distribuido como parte de campañas multipropósito, llegando a afectar a un 6,98% de las empresas españolas.

En cuanto al malware móvil, encabeza el ranking xHelper, una aplicación Android maliciosa capaz de evadir los programas antivirus móviles, así como reinstalarse por sí misma en caso de que el usuario la elimine. Guerrilla y Hiddad, ambos también para Android, se reparten al segunda y tercera plazas, respectivamente.

Por otra parte, durante el mes de diciembre también se ha producido un aumento en los intentos de explotación de vulnerabilidades de Inyección de Comando sobre HTTP, en las que más de un tercio de las empresas a nivel mundial se han convertido en el objetivo de los cibercriminales detrás de este tipo de ataques. De hecho, mientras que en noviembre este tipo de vulnerabilidad ocupaba la quinta posición, en el último mes del año se aupó a la primera plaza. Si tiene éxito, la carga útil era una botnet DDoS que explotaba las vulnerabilidades de varios dispositivos de IoT de fabricantes como D-Link, Huawei y RealTek.

“Durante los últimos tres meses, las amenazas que han afectado a un mayor número de organizaciones destacan por ser malware de naturaleza versátil y multipropósito, tales como Emotet y xHelper, que ofrecen a los cibercriminales múltiples opciones para monetizar sus ataques, ya que pueden utilizarse para distribuir ransomware o difundir otro tipo de campañas de spam”, señala Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point. “El objetivo de los cibercriminales es encontrar un punto de apoyo en tantas empresas y dispositivos como sea posible, para que los ataques que se produzcan después sean más efectivos y lucrativos. Por tanto, es indispensable que las compañías formen a sus empleados acerca de los riesgos de abrir los adjuntos de un email, descargar archivos o clicar en enlaces que no provienen de un contacto o una fuente de confianza”.