Emotet sigue atacando a las empresas españolas después de su muerte

El troyano fue empleado para infectar al 16% de las compañías nacionales durante el mes de enero, según la empresa de ciberseguridad Check Point

R.Alonso

16/02/2021
Actualizado 17/02/2021 a las 10:21h.

A pesar de la reciente desarticulación del botnet malicioso Emotet , el troyano bancario sigue haciendo daño a las empresas en internet. Según datos de la empresa de ciberseguridad Check Point, el virus fue empleado durante el mes de enero para ... atacar al 16% de las compañías española s , cifra que lo coloca como el código más peligroso, según el Indice global de amenazas de la firma. «Emotet es una de las variantes de 'malware' más caras y destructivas que se han visto, por lo que el esfuerzo conjunto realizado por las fuerzas de seguridad para acabar con él ha sido esencial, y un enorme logro», explica en un comunicado enviado a este periódico Maya Horowitz, directora de inteligencia e investigación de amenazas y productos en Check Point.

Cabe recordar que el grupo detrás del diseño de este código, que nació en 2014 y tenía entre sus objetivos el robo de información bancaria y sensible de los dispositivos infectados, cayó a finales del mes pasado en la operación policial “Ladybird ”, en la que participaron varios países. Desde la firma de ciberseguridad expresan que, según vaya pasando el tiempo, se espera que el empleo de este 'malware' (virus informático) vaya siendo más residual. En concreto, está previsto que el 25 de abril el código sea completamente erradicado de la red mediante su desinstalación y el 'parcheo' de todos los dispositivos infectados.

No tardarán en llenar el vacío

A pesar de la caída del virus, los encargados de velar por la seguridad de las empresas apuntan que, seguramente, no pase demasiado tiempo antes de que otro grupo de cibercriminales ocupe el lugar que ha dejado Emotet. «Los grupos cibercriminales que se dedican a diseñar código malicioso para, después, venderlo a otros cibercriminales y que lo aprovechen en otros ataques van y vienen en función de la presión de las fuerzas policiales y otras fuerzas del mercado. Lamentablemente, siempre parece haber otros delincuentes o grupos criminales preparados para ocupar el lugar del anterior. Parece que los autores de Emotet no han sido detenidos, por lo que puede que, simplemente, desplieguen una nueva infraestructura y vuelvan a su actividad habitual», apuntaba recientemente en declaraciones a ABC Kevin Isaac, vicepresidente de ventas de la empresa de ciberseguridad británica Sophos .

En los mismos terminos se expresa la directora de inteligencia de Check Point: «Es inevitable que comiencen a surgir nuevas amenazas que lo sustituyan (a Emotet), por lo que las empresas deben seguir contando con sistemas de seguridad robustos para evitar que sus redes se vean comprometidas. Como siempre, la formación de los empleados es crucial, para que sean capaces de identificar los diferentes tipos de correos electrónicos maliciosos que propagan troyanos y bots sigilosos».

Desde Check Point apuntan que, por detrás de Emotet, los dos virus que más daño han hecho a las empresas españolas durante enero de 2021 han sido Hiddad y XMRig . El primero es un código malicioso pensado para atacar a dispositivos móviles con sistema operativo Android. Entre sus funcionalidades, además de mostrar anuncios no deseados, se encuentra el acceso a la información que alberga un dispositivo. El segundo está ideado para minar de forma ilegal la moneda virtual Monero.