Emotet, el malware que más afecta a las empresas y que se ha aprovechado del Coronavirus para seguir infectando ordenadores, ahora se sitúa como la principal amenaza para un 15.51% de las empresas españolas, según el Índice Global de Amenazas de febrero de 2020 de Check Point.

El equipo de investigación de la compañía alerta a las compañías que los cibercriminales han difundido Emotet mediante dos nuevos vectores de ataque. El primero fue una campaña de phishing SMS (smishing) dirigido a los usuarios en Estados Unidos. Este mensaje suplanta la identidad de las comunicaciones que los bancos envían, e invita a las víctimas a hacer clic en un enlace malicioso que descarga Emotet en su dispositivo.

Emotet, qué es y cómo se propaga

Emotet, que normalmente se emplea como medio para distribuir ransomware y otras compañas maliciosas, impactó a un 7% de las empresas a nivel mundial en febrero (el segundo malware más buscado este mes y el botnet más extendido actualmente), en comparación con el 13% que alcanzó en enero, cuando estaba propagándose principalmente como una campaña falsa sobre el coronavirus. Este hecho pone de manifiesto la rapidez con la que los cibercriminales cambian la temática de sus ataques para maximizar la tasa de infección

Así, los tres malware más buscados en España en febrero de 2020 fueron:

  1. Emotet: afectó a un 15.51% de las empresas españolas.
  2. XMRig: atacó a un 11.23% de las compañías en España.
  3. Jsecoin: afectó a un 7.31% de las empresas españolas.

Por otra parte, los cibercriminales han utilizado las redes Wi-Fi cercanas como segundo vector para propagar este malware a través de ataques de fuerza bruta (probar todas las combinaciones posibles de contraseñas de uso común hasta acertar con la correcta y poder acceder). 

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.