Emotet y la vulnerabilidad Spring4Shell afectan a más del 40% de las compañías
- Endpoint
El troyano sigue siendo el malware más frecuente y afecta al 6% de las organizaciones de todo el mundo, incluida España, seguido de Formbook y Mirai. En cuanto a la vulnerabilidad Spring4Shell, ha afectado más 35% de las compañías de todo el mundo sólo en su primer mes.
Check Point Research ha publicado su Índice Global de Amenazas de abril, un mes en el que Emotet siguió siendo el malware más frecuente, afectando al 6% de las organizaciones de todo el mundo. Este troyano avanzado, autopropagable y modular es el único que se mantiene en su puesto, ya que Tofsee y Nanocore han sido reemplazados por Formbook y Lokibot, que ahora son el segundo y sexto malware más prevalentes, respectivamente. En España, el ranking de malware más buscado está encabezado por Emotet, que ha afectado a un 5,53% de las empresas, seguido por Formbook y Mirai, que atacaron al 3,37% y al 3,23% de las empresas en nuestro país, respectivamente.
Nuevas técnicas de ataque
El aumento del 10% de Emotet en marzo se debió principalmente a estafas específicas con temática de Semana Santa, pero el descenso de abril también podría explicarse por la decisión de Microsoft de desactivar macros específicas asociadas a archivos de Office, lo que afecta a la forma en que Emotet suele distribuirse. De hecho, hay informes que destacan un nuevo método de entrega, consistente en el uso de correos electrónicos de phishing que contienen una URL de OneDrive.
Emotet tiene muchos usos una vez que logra burlar las protecciones de un equipo y también ofrece otros malwares a los ciberdelincuentes en los foros de la Darknet, incluyendo troyanos bancarios, ransomwares, botnets, etc. Como resultado, una vez que Emotet encuentra una brecha, las consecuencias pueden variar dependiendo del malware que consiga entrar.
Por otra parte, Lokibot ha vuelto a entrar en la lista ocupando el sexto lugar tras una campaña de spam de gran impacto que distribuyó el malware a través de archivos xlsx que parecían facturas legítimas. A ello se suma el aumento de Formbook y ambos han tenido un fuerte efecto en la posición de otros malware, como el troyano avanzado de acceso remoto (RAT) AgentTesla, que ha caído al tercer puesto.
A finales de marzo, se encontraron vulnerabilidades críticas en Java Spring Framework, conocidas como Spring4Shell, y desde entonces, numerosos ciberdelincuentes han aprovechado la amenaza para propagar Mirai, el noveno malware más prevalente de este mes.
"Con el panorama de las ciberamenazas en constante evolución y con grandes corporaciones como Microsoft influyendo en los parámetros en los que los ciberdelincuentes pueden operar, los actores de las amenazas están teniendo que ser más creativos en la forma de distribuir el malware, lo que es evidente en el nuevo método de entrega que ahora emplea Emotet", afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. "Además, este mes hemos sido testigos de cómo la vulnerabilidad Spring4Shell ha llegado a los titulares. Aunque todavía no está en la lista de las diez principales amenazas, cabe destacar que ha afectado más 35% de las compañías de todo el mundo sólo en su primer mes, por lo que es previsible que escale posiciones en los próximos meses”.
