Formbook es el malware más buscado en España, con un 7% de empresas afectadas

  • Endpoint

Malware

Trickbot, que es el segundo malware más extendido en España y el primero a nivel mundial, está implicado en el crecimiento de la nueva variante de Emotet, que ha vuelto a la acción en noviembre. El sector de la educación y la investigación encabezan la lista de objetivos de los ciberdelincuentes.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

Check Point Research ha publicado su Índice Global de Amenazas del mes de noviembre, un mes en el que Trickbot siguió encabezando la lista de malware más predominante a nivel mundial, afectando al 5% de las empresas, y en el que Emotet reapareció en séptima posición. En España, es el InfoStealer Formbook el que lidera el ranking de malware más buscado, con un 7,10% de compañías afectadas, seguido de Trickbot y Agent Tesla, que han atacado al 5,03% y al 3,48% de las empresas, respectivamente.

A pesar de los grandes esfuerzos a principios de este año de la Europol y de numerosos organismos policiales para acabar con Emotet, se ha confirmado que la famosa red de bots ha vuelto a la acción en noviembre. Emotet se propaga a través de correos electrónicos de phishing que contienen archivos Word, Excel y Zip infectados que despliegan este malware en el host de la víctima. Los emails contienen líneas de asunto intrigantes como noticias de actualidad, facturas y falsos memorándums corporativos para atraer a las víctimas a abrirlos. Recientemente, Emotet también comenzó a propagarse a través de paquetes maliciosos de Windows App Installer que simulan ser software de Adobe. Trickbot está implicado en la nueva variante de Emotet, ya que se está instalando en máquinas infectadas utilizando la infraestructura de Trickbot.

"Emotet es una de las redes de bots más exitosas de la historia de la cibernética y es responsable de la explosión de ataques de ransomware dirigidos que hemos presenciado en los últimos años", explica Maya Horowitz, vicepresidenta de Investigación de Check Point Software. "La reaparición de la botnet en noviembre es extremadamente preocupante, ya que puede conducir a un aumento de este tipo de ataques. El hecho de que esté utilizando la infraestructura de Trickbot significa que está acortando el tiempo que le llevaría a Emotet construir un punto de apoyo suficientemente significativo en las redes de todo el mundo. Dado que se está propagando a través de correos electrónicos de phishing con archivos adjuntos maliciosos, es crucial que la concienciación y la formación de los usuarios estén en lo más alto de la lista de prioridades de las empresas cuando se trata de ciberseguridad. Y cualquiera que quiera descargar el software de Adobe debe recordar, como con cualquier aplicación, que sólo debe hacerlo a través de los sites oficiales".

Check Point Research también ha revelado este mes que los sectores de la educación y la investigación son el más atacado a nivel mundial, seguido por el de las comunicaciones y el gubernamental/militar. Asimismo, los expertos de la compañía señalan que “Servidores web con URL maliciosas de directorio transversal”, es la vulnerabilidad explotada más común, que ha afectado 44% de las empresas a nivel mundial, seguida de “La revelación de información del servidor web Git” que impactó a más del 43,7%. "La ejecución de código remoto en encabezados HTTP" se sitúa en tercer lugar, afectando al 42% de los negocios en el mundo.