Qbot se mantiene como el malware más frecuente, con un 11,7% de ataques en España
- Endpoint
En marzo de produjo una nueva campaña de malware del troyano Emotet, que se sitúa como en el segundo malware más prevalente. Ahmyth es el malware móvil más extendido y Apache Log4j ha vuelto a ocupar el primer puesto como la vulnerabilidad más explotada.
Check Point Software Technologies ha publicado su Índice Global de Amenazas del mes de marzo, un mes en el que los investigadores han descubierto una nueva campaña del troyano Emotet, que se sitúa como en el segundo malware más prevalente el mes pasado.
Los atacantes de Emotet han estado explorando formas alternativas de distribuir archivos maliciosos desde que Microsoft anunció que bloquearía las macros de los archivos de Office. En la última campaña, los ciberdelincuentes han adoptado una nueva estrategia que consiste en el envío de mensajes de spam con un archivo malicioso de OneNote. Una vez abierto, aparece un mensaje falso que engaña a la víctima para que haga clic en el documento, lo que descarga Emotet. Una vez instalado, el malware puede recopilar datos de correo electrónico del usuario, como credenciales de inicio de sesión e información de contacto. Así, utilizan la información recopilada para ampliar el alcance de la campaña y facilitar futuros ciberataques.
“Sabemos que Emotet es un troyano sofisticado y no nos sorprende ver que ha logrado sortear las últimas defensas de Microsoft. Lo más importante que pueden hacer los usuarios es asegurarse de que cuentan con la seguridad adecuada en el correo electrónico, evitar la descarga de archivos inesperados y comprobar siempre el origen de un e-mail y su contenido y en caso de sospecha, no hacer clic en ningún link”, asegura Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
En España, los malware más buscados en marzo fueron el troyano bancario Qbot, que ha sido responsable del 11,7 % de los ataques; el downloader Guloader, aplicado a troyanos de acceso remoto y ladrones de información como Netwire, FormBook y Agent Tesla, cuya incidencia llega al 11,4%; y el infostealer FormBook, que impactó en 5,1% de las empresas españolas.
El mes pasado, la educación/investigación continuó siendo la industria más atacada a nivel mundial, seguida por gobierno/militar y sanidad. Por otra parte, Check Point Research también reveló que "Apache Log4j Remote Code Execution" fue la vulnerabilidad más explotada y ha afectado al 44% de las empresas a nivel mundial.
