El Índice Global de Amenazas de octubre de 2019 de Check Point muestra el auge que está experimentando Emotet, que pasa a liderar la lista de los malware más buscados, afectado a un 27,5% de las empresas españolas, un 10% más con respecto al mes anterior y casi el doble de la cuota a escala mundial (14,3%).

Este virus se utiliza para introducir software malicioso camuflado dentro de otro archivo o programa diseñado para impedir al usuario acceder a sus archivos o incluso al propio sistema operativo y exigir el pago de una suma de dinero a modo de rescate (ransomware, en la ciberjerga). A finales de mes, Emotet lanzó una campaña de spam utilizando temática relacionada con Halloween. Este malware se envió a través de emails con el asunto “Feliz Halloween” e “Invitación a una fiesta de Halloween”, e incluía un archivo adjunto malicioso.

Por primera vez en casi 2 años, los cryptojackers no copan la primera posición del ranking. El uso de este tipo de ciberamenaza ha ido decreciendo de forma progresiva desde 2018, cuando en los meses de enero y febrero llegó a afectar a 1 de cada 2 empresas a escala mundial. En enero de 2019 afectaba a un 30% de las empresas, mientras que en octubre tan sólo un 11% de las empresas mundiales sufrían los efectos de los cryptojackers.

“El impacto de los cryptojackers ha disminuido casi dos tercios en 2019, tal y como demuestra el hecho de que, por primera vez en 2 años, ninguna variante de esta familia de ciberamenazas lidera la lista de los malware más buscados. Sin embargo, Emotet, que se ha situado a la cabeza, es una amenaza muy seria: se trata de una botnet muy avanzada que se utiliza para distribuir otros tipos de malware, especialmente el ransomware Ryuk”, señala Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point.

“En septiembre hemos visto cómo se reactivaba Emotet después de 3 meses inactiva y rápidamente comenzaba a difundir nuevas campañas. Por tanto, es esencial que las empresas alerten a los empleados sobre los riesgos del email phishing, así como de abrir documentos adjuntos o clicar en los enlaces que no provienen de una fuente de confianza. Asimismo, también es importante que implementen la última generación de soluciones antimalware, las cuales pueden extraer de forma automática el contenido sospechoso de los emails antes incluso de que alcance a los usuarios finales”, concluye Horowitz.