Emotet se expande rápidamente y ya afecta a casi 1 de cada 3 empresas españolas

Emotet se expande rápidamente y ya afecta a casi 1 de cada 3 empresas españolas.

El Índice Global de Amenazas de Check Point señala también que los cryptojackers pierden fuelle y cada vez tienen un menor impacto en las empresas.

Emotet es una botnet avanzada utilizada para expandir ransomware (software malicioso camuflado dentro de otro archivo o programa diseñado para impedir al usuario acceder a sus archivos o incluso al propio sistema operativo y exigir el pago de una suma de dinero a modo de rescate). Asimismo, a finales de mes, Emotet lanzó una campaña de spam utilizando temática relacionada con Halloween.

Por otra parte, los cryptojackers no copan la primera posición del ranking por primera vez en casi 2 años. El uso de este ciberataque ha decrecido desde 2018, cuando en los meses de enero y febrero llegó a afectar a la mitad de las empresas a nivel mundial. En enero de 2019, afectaba a un 30% de las empresas, mientras que ahora tan sólo un 11% de las empresas a nivel mundial sufrían sus efectos.

Los tres malware más buscados en España en octubre de 2019 fueron:

1. Emotet
2. Trickbot
3. AgentTesla

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su último Índice Global de Amenazas de octubre de 2019. Esta nueva entrega pone de manifiesto el auge que está experimentando Emotet, que pasa a liderar la lista de los malware más buscados, afectado a un 27,5% de las empresas españolas, un 10% más con respecto al mes anterior y casi el doble de la cuota a nivel mundial (14,3%). Este malware se identifica como botnet avanzada que se utiliza para expandir ransomware (software malicioso camuflado dentro de otro archivo o programa diseñado para impedir al usuario acceder a sus archivos o incluso al propio sistema operativo y exigir el pago de una suma de dinero a modo de rescate). Asimismo, a finales de mes, Emotet lanzó una campaña de spam utilizando temática relacionada con Halloween. Este malware se envió a través de emails con el asunto “Feliz Halloween” e “Invitación a una fiesta de Halloween”, e incluía un archivo adjunto malicioso.

Por otra parte, el Índice Global de Amenazas de Check Point de octubre de 2019 señala que, por primera vez en casi 2 años, los cryptojackers no copan la primera posición del ranking. El uso de este tipo de ciberamenaza ha ido decreciendo de forma progresiva desde 2018, cuando en los meses de enero y febrero llegó a afectar a 1 de cada 2 empresas a nivel mundial. Un año después, en enero de 2019, afectaba a un 30% de las empresas, mientras que en octubre de este año tan sólo un 11% de las empresas a nivel mundial sufrían los efectos de los cryptojackers.

“El impacto de los cryptojackers ha disminuido casi dos tercios en 2019, tal y como demuestra el hecho de que, por primera vez en 2 años, ninguna variante de esta familia de ciberamenazas lidera la lista de los malware más buscados. Sin embargo, Emotet, que se ha situado a la cabeza, es una amenaza muy seria: se trata de una botnet muy avanzada que se utiliza para distribuir otros tipos de malware, especialmente el ransomware Ryuk”, señala Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point. “En septiembre hemos visto cómo se reactivaba Emotet después de 3 meses inactiva y rápidamente comenzaba a difundir nuevas campañas. Por tanto, es esencial que las empresas alerten a los empleados sobre los riesgos del email phishing, así como de abrir documentos adjuntos o clicar en los enlaces que no provienen de una fuente de confianza. Asimismo, también es importante que implementen la última generación de soluciones antimalware, las cuales pueden extraer de forma automática el contenido sospechoso de los emails antes incluso de que alcance a los usuarios finales”, concluye Horowitz.

Los 3 malwares más buscados en España en octubre:

*Las flechas muestran el cambio de posición en el ranking en comparación con el mes anterior.

1. ↔ Emotet –Troyano avanzado, autopropagable y modular. Emotet funcionaba como un troyano bancario, pero ha evolucionado para emplearse como distribuidor de otros programas o campañas maliciosas. Además, destaca por utilizar múltiples métodos y técnicas de evasión para evitar ser detectado. Este malware ha afectado a un 27,5% de las empresas españolas.
2. ↑ Trickbot – Trickbot es un troyano bancario dominante que se actualiza constantemente con nuevas capacidades, características y vectores de distribución. Esto permite que sea un malware flexible y personalizable que puede ser distribuido como parte de campañas multipropósito. Ha afectado a un 10,17% de las empresas españolas.
3. ↔ AgentTesla – AgentTesla es un RAT (Remote Administration Tool) o troyano avanzado que funciona como un keylogger y un ladrón de contraseñas. AgentTesla es capaz de monitorear y recolectar las entradas de teclado de la víctima, el portapapeles del sistema, tomar capturas de pantalla y extraer credenciales pertenecientes a una variedad de software instalado en la máquina de la víctima (incluyendo el cliente de correo electrónico Google Chrome, Mozilla Firefox y Microsoft Outlook). El 9,98% de las compañías españolas se vio afectada por este malware en octubre.

Top 3 del malware móvil mundial en septiembre:

1. Guerrilla – Un troyano Android incrustado en múltiples aplicaciones legítimas capaz de descargar cargas útiles maliciosas adicionales. Guerrilla genera ingresos publicitarios fraudulentos para los desarrolladores de aplicaciones.

2. Lotoor – Herramienta de hacking que explota vulnerabilidades en el sistema operativo Android para obtener privilegios de root.

3. AndroidBauts – Adware dirigido a usuarios de Android que extrae IMEI, IMSI, localización GPS y otra información de dispositivos y permite la instalación de aplicaciones y accesos directos de terceros en dispositivos móviles.

Top 3 vulnerabilidades más explotadas en octubre:

1. ↑ Inyección SQL (varias técnicas) – Insertar una inyección de consulta SQL en la entrada del cliente a la aplicación, mientras se explota una vulnerabilidad de seguridad en el software de una aplicación.

2. ↑ Revelación de información a través de Heartbeat en OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) – Existe un fallo en la divulgación de información en OpenSSL. La vulnerabilidad se debe a un error al manejar paquetes TLS/DTLS Heartbeat. Un ciberdelincuente puede aprovechar este error para robar contenidos de la memoria o del servidor de un cliente conectado.

3. ↓ Código de ejecución remote MVPower DVR – Se ha descubierto una vulnerabilidad de ejecución remota de código en dispositivos MVPower DVR. Un atacante remoto puede explotar esta debilidad para ejecutar código arbitrario en el router afectado a través de una petición hecha a medida.

El Índice de Impacto Global de Amenazas de Check Point y su Mapa de ThreatCloud se basan en la inteligencia ThreatCloud de Check Point, la red de colaboración más grande para combatir la ciberdelincuencia que ofrece datos de amenazas y tendencias de ataque desde una red global de sensores de amenazas. La base de datos ThreatCloud contiene más de 250 millones de direcciones analizadas para descubrir bots, más de 11 millones de firmas de malware y más de 5,5 millones de sitios web infectados, e identifica millones de tipos de malware diariamente.

La lista completa de las 10 familias principales de malware en julio está disponible en el blog de Check Point: https://blog.checkpoint.com/2019/11/12/october-2019s-most-wanted-malware-the-decline-of-cryptominers-continues-as-emotet-botnet-expands-rapidly/

Threat Prevention Resources de Check Point también está disponible aquí.