Todos los meses Check Point Research publica un informe con las amenazas más «famosas» del momento, y este mes, por tercero consecutivo, Emotet es el líder en España.
El troyano ha afectado a más del 16% de las empresas españolas, y en el mundo a un 14%. En segunda posición aparece el troyano bancario Qbot y el XMRig.
En la lista aparece una variante del malware Valak por primera vez, en noveno lugar. Se trata de una amenaza descubierta hace pocos meses, con nuevas versiones que permiten robar información en ataques dirigidos tanto a particulares como a empresas.
Qué es Emotet
En esta triste lista vemos así como Emotet continúa su liderazgo, un troyano avanzado, autopropagable y modular.
Funcionaba como un troyano bancario, pero la versión actual permite que pueda usarse como distribuidor de otros programas, incluso apareciendo en campañas maliciosas en diversos medios.
Identificado por primera vez en 2014, al principio robaba datos de las cuentas bancarias interceptando el tráfico de Internet. La Emotet 2.0 venía con varios módulos, y tenía incluido un programa para transferir dinero, así como un módulo bancario que apuntaba a bancos alemanes y austriacos.
Dónde aparece Emotet
Lo más normal es verlo en los emails, como archivo adjunto en los spam, o como enlaces en redes sociales y emails, de forma que cuando un usuario hace click en él, puede instalarlo e infectar el ordenador en el que se encuentra.
A quién afecta Emotet
Emotet puede afectar a cualquier persona o entidad, ya sea particular, empresa o entidades del gobierno. Se le ha visto mucho en Estados Unidos y Europa, y su enfoque es robar registros bancarios, datos financieros y bitcoins, por lo que no está interesado en ordenadores o dispositivos que no contentan esa información.
Cómo evitar Emotet
Puede usar varios métodos y técnicas de evasión, lo que hace que sea difícil ser detectado.
Es difícil dar consejos sobre cómo evitarlo, pero nos gusta repetir: no abráis emails de desconocidos, principalmente cuando llevan archivos adjuntos o enlaces. Prestad siempre atención al destino del enlace antes de hacer click en él, y nunca, nunca, instaléis nada en el ordenador si no proviene de una fuente fiable.
En caso de dudas, preguntadnos en nuestras redes sociales, que experiencia en el tema no nos falta.