El Índice Global de Amenazas de Check Point de septiembre de 2019 muestra que la botnet Emotet vuelve a estar activa tras tres meses de parón y ha comenzado a difundir nuevas campañas de spam. Emotet encabeza la lista de malware más buscados en España, donde ha afectado a un 17,55% de las empresas durante el último mes.

Los investigadores de Check Point fueron los primeros en informar de que esta conocida botnet cesaba su actividad en junio de 2019, así como que su estructura ofensiva volvía a estar vigente en agosto. Algunas de las campañas de spam de Emotet, que fue el quinto malware más frecuente en todo el mundo en septiembre, incluían correos electrónicos que contenían un enlace para descargar un archivo de Word malicioso, mientras que otras contenían directamente éste. Al abrir el archivo, se incita a las víctimas a habilitar las macros del documento, que a su vez instalan el malware de Emotet en el ordenador de la víctima.

«No está claro por qué Emotet, que comenzó como troyano bancario y evolucionó para utilizarse como botnet, estuvo inactiva durante 3 meses, pero podemos asumir que los desarrolladores detrás de esta red de bots estaban actualizando sus características y potencial. Por tanto, es esencial que las empresas adviertan a los empleados sobre los riesgos tanto de los correos electrónicos de phishing, como de abrir archivos adjuntos o hacer clic en enlaces que no proceden de una fuente o contacto de confianza. Asimismo, también es fundamental que implementen soluciones antimalware de última generación que puedan extraer automáticamente el contenido sospechoso de los correos electrónicos antes de que llegue a los usuarios finales», señala Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point.

Los 3 malwares más buscados en España en septiembre:

1.-Emotet: Troyano avanzado, autopropagable y modular. Emotet funcionaba como un troyano bancario, pero ha evolucionado para emplearse como distribuidor de otros programas o campañas maliciosas. Además, destaca por utilizar múltiples métodos y técnicas de evasión para evitar ser detectado. Este malware ha afectado a un 17,55% de las empresas españolas.

2.- XMRig: Cryptojacker utilizado para minar ilegalmente la criptomoneda Monero. Este malware fue descubierto por primera vez en mayo de 2017. Ha atacado a un 14,99% de las empresas en España.

y 3.AgentTesla: es un RAT (Remote Administration Tool) o troyano avanzado que funciona como un keylogger y un ladrón de contraseñas. AgentTesla es capaz de monitorear y recolectar las entradas de teclado de la víctima, el portapapeles del sistema, tomar capturas de pantalla y extraer credenciales pertenecientes a una variedad de software instalado en la máquina de la víctima (incluyendo el cliente de correo electrónico Google Chrome, Mozilla Firefox y Microsoft Outlook).

En el mundo son:

1.-Lotoor : Herramienta de hacking que explota vulnerabilidades en el sistema operativo Android para obtener privilegios de root.

2.-AndroidBauts: Adware dirigido a usuarios de Android que extrae IMEI, IMSI, localización GPS y otra información de dispositivos y permite la instalación de aplicaciones y accesos directos de terceros en dispositivos móviles.

y 3.-Hiddad – Malware para Android, su función principal es mostrar anuncios. Sin embargo, también puede obtener acceso a los detalles de seguridad clave incorporados en el sistema operativo, lo que permite a un ciberdelincuente obtener datos confidenciales del usuario.