fbpx
Top

Emotet y Trickbot repunta y preocupan a CPR

Sophos

Emotet y Trickbot repunta y preocupan a CPR

Los especialistas advierten del impacto del repunte de Emotet y Trickbot en noviembre, de cara a la temporada de compras.

 

Preparar el terreno para sacar el máximo provecho a la actual temporada alta de ventas globales ha generado el retorno al Top 10 de algunos de los malware más preocupantes para los s analistas de Check Point Research (CPR).

La más reciente publicación del Índice Global de Amenazas del mes de noviembre de la empresa señala que:

  • Mientras Trickbot sigue encabezando la lista de malware más predominante, afectando al 5% de las empresas a nivel mundial…
  • … el recientemente resurgido Emotet vuelve a aparecer en el índice en séptima posición.

Check Point Research también revela que el sector que más se ha visto atacado es el de la educación / investigación.

A pesar de los grandes esfuerzos de Europol y de numerosos organismos policiales a principios de este año para acabar con Emotet, se ha confirmado que la famosa red de bots ha vuelto a la acción en noviembre y ya es el séptimo malware más utilizado.

Por su parte, Trickbot encabeza el índice por sexta vez, e incluso está implicado en la nueva variante de Emotet, que se está instalando en máquinas infectadas utilizando la infraestructura de Trickbot.

Emotet se propaga a través de correos electrónicos de phishing que contienen archivos Word, Excel y Zip infectados que despliegan este malware en el host de la víctima.

Los emails contienen líneas de asunto intrigantes como noticias de actualidad, facturas y falsos memorándums corporativos para atraer a las víctimas a abrirlos.

Recientemente, Emotet también comenzó a propagarse a través de paquetes maliciosos de Windows App Installer que simulan ser software de Adobe.

Maya Horowitz, VP de Investigación de Check Point Software

Señala que  la reaparición de la botnet en noviembre es extremadamente preocupante, ya que puede conducir a un mayor aumento de este tipo de ataques.

“El hecho de que esté utilizando la infraestructura de Trickbot significa que está acortando el tiempo que le llevaría a Emotet construir un punto de apoyo suficientemente significativo en las redes de todo el mundo. Dado que se está propagando a través de correos electrónicos de phishing con archivos adjuntos maliciosos, es crucial que la concienciación y la educación de los usuarios estén en lo más alto de la lista de prioridades de las empresas cuando se trata de ciberseguridad. Y cualquiera que quiera descargar el software de Adobe debe recordar, como con cualquier aplicación, que sólo debe hacerlo a través de los medios oficiales».

La lista completa de las 10 familias principales de malware en octubre está disponible en el blog de Check Point Software.

Periodista apasionada por la innovación, la tecnología y la creatividad. Editora de The Standard CIO y Factory Pyme para The HAP GROUP