¿Por qué el malware Emotet sigue infectando a empresas en Chile y el mundo?

Publicado el 27 Apr 2022

20220428w8

Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, informó que Emotet continúa su reinado como el malware más difundido, afectando a más de un 6% del total de empresa en Chile, y a un 10% de las organizaciones a nivel mundial.

Emotet es un troyano avanzado, autopropagado y modular, que utiliza múltiples métodos para ser persistente y aplica técnicas de evasión para evitar su detección. Desde su regreso en noviembre del año pasado, Emotet ha reforzado su posición como el malware más prevalente, especialmente este mes de abril, en el que se realizaron muchas campañas agresivas de correo electrónico, incluyendo varias estafas de phishing con la temática de Semana Santa.

Los emails se enviaron a víctimas de todo el mundo, uno de ellos con el asunto “feliz pascua”, pero adjunto al email había un archivo XLS malicioso para distribuir Emotet.

Gery Coronel, Country Manager de Check Point Software Chile, advirtió que “la tecnología ha avanzado en los últimos años hasta el punto de que los ciberdelincuentes dependen cada vez más de la confianza de las personas para acceder a una red corporativa. Al centrar sus correos electrónicos de phishing en festividades estacionales como la Semana Santa, son capaces de explotar y atraer a las víctimas para que descarguen archivos adjuntos maliciosos que contienen malwares como Emotet”.

Según el especialista de Check Point en Chile, “se esperaba un aumento de estafas de este tipo el fin de semana de Pascua y, por ello, alertamos a los usuarios para que estuvieran alertan, incluso si el email parecía provenir de una fuente fiable. Este mes también hemos observado que Apache Log4j ha vuelto a ser la vulnerabilidad número uno más explotada. Incluso después de todo lo que se habló de ella a finales del año pasado, sigue causando daños meses después de la detección inicial”.

Los investigadores han revelado que en marzo el sector de la Educación/Investigación sigue siendo el más atacado a nivel mundial, seguido por el Gobierno/Militar y el de ISP/MSP.

La revelación de información del servidor web Git ha sido la vulnerabilidad más explotada y común, ya que ha afectado al 26% de las empresas de todo el mundo, seguida de Apache Log4j Remote Code Execution, que impactó a más del 33% de las organizaciones.

El Índice Global de Impacto de Amenazas de Check Point Software y su Mapa ThreatCloud están impulsados por la inteligencia ThreatCloud de Check Point Software.

ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, sobre redes, endpoints y móviles.

La inteligencia se enriquece con motores basados en IA y datos de investigación exclusivos de Check Point Research, la rama de inteligencia e investigación de Check Point Software Technologies.

La lista completa de las 10 familias principales de malware en marzo, está disponible en el blog de Check Point Software.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados

Artículo 1 de 3