Tecnología para los negocios - Emotet sigue siendo el malware más común en el mundo, afectando a un 6% de todos los equipos


Emotet sigue siendo el malware más común en el mundo, afectando a un 6% de todos los equipos

Los expertos de Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies Ltd., un proveedor especializado en ciberseguridad a nivel mundial, advierten de que Emotet, un troyano auto propagable, avanzado y modular, continúa siendo el malware más común a nivel global este 2022, y afecta al 6% de las organizaciones de todo el mundo.

En el primer trimestre del año ha aumentado de forma notable el número de sistemas afectados por Emotet. «Con el panorama de las ciberamenazas en constante evolución y con grandes corporaciones como Microsoft influyendo en los parámetros en los que los ciberdelincuentes pueden operar, los actores de las amenazas están teniendo que ser más creativos en la forma de distribuir el malware, lo que es evidente en el nuevo método de entrega que ahora emplea Emotet», explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

¿Qué es el malware?

El malware se define como un software malicioso que invade, deshabilita o daña equipos informáticos, con frecuencia asumiendo el control parcial o total de los mismos. Aunque el malware no puede dañar por sí mismo el hardware de los equipos, sí puede borrar, cifrar e incluso robar los datos almacenados, así como alterar las funciones básicas y espiar su actividad sin conocimiento de los usuarios.

Existen diferentes tipos de malware, cada uno con sus propias características, los cuales pueden causar grandes pérdidas económicas a las compañías. Además, cuando las empresas sufren un ataque cibernético, se enfrentan a un daño en su reputación del que algunas ni siquiera pueden recuperarse.

España es uno de los países que más ciberataques sufre a nivel global, razón por la cual los expertos insisten tanto en la importancia de implementar un buen sistema de protección. En 2021 aumentaron en un 150% los ataques cibernéticos contra organizaciones en España y, si se cumplen las previsiones, en 2022 esta cifra aumentará.

Sufrir un ciberataque puede suponer la paralización de la actividad de la compañía. Los hackers acceden a los sistemas y sustraen los datos almacenados en los mismos para exponerlos públicamente o realizar extorsiones. Aquellos clientes cuyos datos personales se hayan visto comprometidos deben ser informados por parte de la empresa en un plazo de 72 horas, tal y como establece la normativa.

Consecuencias de Emotet para las empresas

En 2019, el BSI (Oficina Federal de Seguridad Informática en Alemania) nombró a Emotet el malware más peligroso del mundo. Ha causado daños en empresas de todo el mundo por valor de varios millones de dólares. Ataca principalmente a través de correos electrónicos no deseados y puede afectar a compañías de todos los sectores de actividad y tamaños.

Una de las principales razones por las que Emotet es tan peligroso es que puede analizar los contactos y el contenido de los e-mails de los sistemas infectados gracias a la herramienta Outlook Harvesting. El objetivo que persiguen los ciberdelincuentes es lanzar ataques en masa sobre esta base, de tal manera que la propagación es muy rápida.

Otros destinatarios reciben e-mails de personas con las que han estado en contacto recientemente, y abren sin cuidado las direcciones URL o los archivos adjuntos en los mismos. Emotec también puede cargar un módulo de gusano para propagarse de forma independiente en la red informática de las compañías, así que se puede propagar a otros equipos sin necesidad de que los usuarios hagan clic en las direcciones URL o se descarguen los archivos adjuntos.

Protocolo de prevención de ciberamenazas

Según datos aportados por ZeedSecurity, el 70% de los ataques cibernéticos se dirigen contra empresas de menos de 100 trabajadores, por lo que es necesario que todas tomen las medidas de prevención necesarias. Uno de los principales puntos en el protocolo de prevención es el de mantener el antivirus actualizado.

Además, las compañías deben disponer de un firewall adecuado a sus necesidades para que la conexión a Internet sea segura. Este software funciona como una barrera que protege la red interna del exterior. Por supuesto, de manera periódica hay que realizar copias de seguridad, sobre todo de la información más crítica del negocio.

La ciberseguridad no sólo engloba elementos tecnológicos, como hardware y software, sino también incluye los procesos y prácticas de todos los empleados que gestionan y utilizan los sistemas de información de la empresa. Teniendo esto en cuenta, es fundamental desarrollar una cultura de seguridad en la compañía y formar a los empleados en ciberseguridad.

Puntos clave

Uno de los puntos clave más relevantes en la actualidad es utilizar la autenticación multifactor para todas las aplicaciones y programas. Tener una única contraseña de inicio de sesión para los empleados ya no es suficiente. Para aumentar la seguridad, es conveniente habilitar un proceso de autenticación de múltiples factores. 

Fuente: diarioti

Imágenes: Unsplash y Freepik