El malware es diverso, pero casi siempre igual de destructivo. Y de entre todas las variantes y modalidades de malware existente hay algunos que son especialmente importantes, y que son sin duda los más buscados por empresas de ciberseguridad y herramientas de contención de este tipo de software. Una vez más Emotet se ha convertido en el malware más popular en nuestro país.

Ha sido Check Point Research la empresa encargada de compartir este informe en el que hemos conocido cuáles son las principales ciberamenazas en nuestro país. Se trata de las amenazas más importantes que hemos sufrido en España durante el mes de abril.

Los malware más activos

Según este informe el malware qua ha circulado en nuestro país durante el último mes ha sido Emotet. Pero también a nivel mundial, donde hasta el 6% de las organizaciones han sido víctimas de este botnet. Y es que en los últimos meses los estragos de Emotet han sido más altos que nunca, habiendo crecido un 10% durante marzo por su alta actividad relacionada con la Semana Santa. En cambio el mes de abril, aunque ha sido propicio para este malware, no lo ha sido tanto debido a la decisión de Microsoft de desactivar macros relacionadas con archivos de Office. Como sabéis uno de los principales vectores de propagación de Emotet es mediante este tipo de macros, por eso puede haber afectado negativamente a su propagación, lo que no ha evitado en absoluto que haya seguido infectando como el que más.

malware

Con todo esto los tres malware más activos en España durante el pasado mes de abril han sido además de Emotet, tanto Formbook en el segundo lugar como Mirai en tercer puesto. Formbook es un stealer que trabaja en Windows, y se distribuye a través de fotos de la Deep Web. Como casi todos los malware, su especialidad es la de robar credenciales a las víctimas. En el caso de Mirai estamos ante un malware especializado en dispositivos del Internet de las Cosas, y se ceba con cámaras de videovigilancia o routers, que se transforman en bots, y a su vez los utilizan para realizar ataques masivos de DDoS.

malware

A nivel mundial los más activos han sido AlienBot, que es un malware específico de Android que permite cargar código fraudulento en apps financieras, siempre de forma remota. El segundo más activo ha sido FluBot, conocido por muchos de nosotros, que se propaga a través de mensajes SMS con eficientes tácticas de phishing. Por último xHelper es la app para Android diseñada para descargarse a su vez otras apps ilegítimas para este sistema operativo.

Emotet, un troyano tristemente de «moda»

Sin duda este es el malware más extendido de todos, y el que más caos está produciendo no solo en España, sino en todo el planeta. Este es un troyano que se ha ido transformando con el tiempo, desde su forma primitiva de troyano bancario, hasta otras formas más avanzadas, pudiendo incluso distribuir apps y programas maliciosos en grandes campañas.

Es muy escurridizo, y normalmente se distribuye a través de campañas de phishing mediante correos electrónicos, en los que se adjuntan enlaces maliciosos que al final son los que nos descargan el software fraudulento en nuestros teléfonos. Una vez más se demuestra que este tipo de malware solo puede llegar a nosotros si no prestamos la atención necesaria, no por verdaderas vulnerabilidades en nuestros sistemas operativos.