Uno de los troyanos/malware/droppers más notorios del mundo, Emotet, parece haber perdido fuerza a medida que comienza el verano.
El Índice de amenazas globales de julio de 2022 publicado recientemente por Check Point Research encontró que el alcance global de Emotet ha bajado un 50 % en comparación con junio, pero advierte que sigue siendo el campeón reinante entre el malware y que eso no cambiará en el corto plazo.
«Emotet continúa dominando nuestras clasificaciones mensuales de malware más importantes”, dijo Maya Horowitz, vicepresidenta de investigación de Check Point Software. «Esta botnet continúa evolucionando para mantener su persistencia y evasión. Su último desarrollo incluye un módulo de robo de tarjetas de crédito, lo que significa que las empresas y las personas deben tener mucho cuidado al realizar compras en línea. Además, ahora que Microsoft confirma que las macros están bloqueadas de forma predeterminada, esperaremos a ver cómo el malware como Snake Keylogger cambia sus tácticas. «
Emotet todavía está muy por delante
Los investigadores afirmaron además que el mes pasado fue el período pico para Emotet y agregaron que el troyano ahora ha vuelto a sus cifras de impacto global estándar. Si bien es difícil identificar la causa exacta de esta disminución, los investigadores especulan que es probable que se deba solo a las vacaciones de verano, y no a que los actores de amenazas se estén retirando. La constante introducción de nuevas características de Emotet es evidencia de esta afirmación.
Dicho esto, Emotet sigue siendo el malware más extendido del mundo, con un alcance global del 7 %. Formbook ocupó el segundo lugar con un 3 %, seguido de XMRig con un alcance global del 2 %. Formbook es un ladrón de información de Windows de seis años que se vende como malware como servicio capaz de robar datos de navegadores web, recopilar capturas de pantalla, registrar pulsaciones de teclas y descargar y ejecutar archivos.
Por otro lado, XMRig es un criptominero muy conocido, un software que extrae la criptomoneda XMR (Monero) para los atacantes.Aunque XMRig no es precisamente un virus (se abre en una pestaña nueva)y no necesariamente roba datos ni compromete el punto final en el que está instalado, consume la mayor parte de la potencia informática, lo que hace que el dispositivo sea lento y de bajo rendimiento.