Uno de los troyanos/malware/cuentagotas más infames del mundo, Emotet, parece estar perdiendo fuerza a medida que comienzan las vacaciones de verano.
El Índice de amenazas globales reciente de Check Point Research para julio de 2022 encontró que el impacto global de Emotet, en comparación con junio, cayó un 50%, pero advirtió que sigue siendo el campeón reinante entre el malware y que eso no cambiará en el corto plazo.
“Emotet continúa dominando nuestras listas mensuales de malware”, dijo Maya Horowitz, vicepresidenta de investigación de Check Point Software. “Esta botnet evoluciona continuamente para mantener su persistencia y evasión. Sus últimos desarrollos incluyen un módulo de robo de tarjetas de crédito, lo que significa que las empresas y las personas deben tener especial cuidado al realizar compras en línea. Además, ahora que Microsoft confirma que bloqueará las macros de forma predeterminada, esperamos ver cómo los programas maliciosos, como Snake Keylogger, pueden cambiar sus tácticas”.
Emotet todavía muy por delante
El mes pasado fue el pico de Emotet, afirmaron además los investigadores, y agregaron que el troyano ahora ha vuelto a sus números de impacto global estándar. Si bien es difícil determinar exactamente qué causó esta caída, los investigadores especulan que lo más probable es que se deba a las vacaciones de verano, y no porque el actor de amenazas se esté echando atrás. Emotet, que presenta constantemente nuevas funciones, es evidencia de tales afirmaciones.
Dicho esto, Emotet sigue siendo el malware más extendido del mundo, con un impacto global del 7 %. Con un 3%, Formbook ocupa el segundo lugar, seguido de XMRig con un impacto global del 2%. Formbook es un ladrón de información de seis años para Windows, comercializado como malware como servicio y capaz de robar datos de navegadores web, recopilar capturas de pantalla, registrar pulsaciones de teclas y descargar y ejecutar archivos.
XMRig, por otro lado, es un conocido criptominero, una pieza de software que extrae la criptomoneda XMR (Monero) para los atacantes. Si bien XMRig no es exactamente un virus (se abre en una pestaña nueva)y no necesariamente roba datos o destruye el punto final en el que está instalado, consume la mayor parte de la potencia de cómputo, lo que hace que el dispositivo sea lento y de bajo rendimiento.