El troyano Emotet afectó al 17,18% de las compañías españolas en agosto

  • Endpoint

Los investigadores de Check Point destacan la incidencia del troyano Qbot, que utiliza técnicas sofisticadas de robo de credenciales e instalación de ransomware. Varias campañas de distribución de este virus informático entre marzo y agosto han hecho que se cuele en el índice de malware.

Recomendados: 

Inteligencia Artificial, ¿cómo lo aplico en mi empresa? Webinar

España Digital 2025 Leer 

Check Point Research ha publicado su último Índice Global de Amenazas de agosto, que destaca la posición de liderazgo de Emotet como el malware más buscado. En España, este troyano ha afectado a un 17,18% de las compañías, casi un 4% más que la media global. Le sigue Agent Tesla, un RAT que ha atacado al 4,26% de las empresas en España, y Formbook, un InfoStealer que ha afectado al 4,09% de las empresas.

Destaca asimismo la incidencia del troyano Qbot, también conocido como Qakbot y Pinkslipbot, se ha colado en el índice de malware situado en décima posición.  Qbot utiliza técnicas sofisticadas de robo de credenciales e instalación de ransomware, lo que lo convierte en un malware multidisciplinar y multiusos. Además, ahora cuenta con un módulo especializado en recolección de correos electrónicos que extrae los hilos de emails de Outlook de la víctima y los sube a un servidor remoto externo. Esto permite a Qbot “secuestrar” conversaciones de correo electrónico de usuarios infectados, y luego enviar spam por sí mismo utilizando esos correos electrónicos para incrementar sus posibilidades de engañar a otros usuarios con el fin de que se infecten. También puede habilitar transacciones bancarias no autorizadas, permitiendo a su administrador conectarse al ordenador de la víctima.

Los investigadores de Check Point encontraron varias campañas con la nueva variante de Qbot entre marzo y agosto, que incluían la distribución de este virus informático a través del troyano Emotet.  Esta campaña impactó al 5% de las empresas a nivel mundial en julio.

"Los ciberdelincuentes están siempre buscando maneras de actualizar las formas de malware y claramente han estado invirtiendo esfuerzos en el desarrollo de Qbot para el robo a gran escala de datos de empresas y usuarios. Hemos observado campañas activas de malspam que han distribuido Qbot directamente, así como el uso de terceras infraestructuras como la de Emotet, para extender la amenaza aún más”, señala Maya Horowitz, directora de Inteligencia e Investigación de Amenazas, Productos en Check Point.

El equipo de investigación de Check Point también advierte que la "Revelación de información del servidor web Git" (47% de las empresas afectadas a nivel mundial) es la vulnerabilidad más frecuentemente explotada por los cibercriminales, seguida de la "Ejecución remota de código MVPower DVR" (43%) y "Dasan GPON Bypass de autentificación del router" (37%).