Emotet continúa como el malware más frecuente, al afectar al 5% de las empresas de todo el mundo, mientras que Trickbot descendió hasta el sexto puesto.
Esto se ve reflejado en el indice Global de amenazas del mes de febrero publicado por Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies Ltd.
Trickbot es una red de bots y un troyano bancario que puede sustraer datos financieros, credenciales de cuentas e información personal identificable, así como propagarse lateralmente dentro de una red y lanzar ransomware.
Durante el año 2021, apareció siete veces a la cabeza de la lista de malware más prevalente.
Sin embargo, durante las últimas semanas, Check Point Research no observó nuevas campañas de Trickbot y el malware ocupa ahora el sexto lugar en el índice.
Esto podría deberse, en parte, a que algunos miembros de Trickbot se unieron al grupo de ransomware Conti, como se sugirió en la reciente filtración de datos del mismo.
Este mes, se pudo ver cómo los ciberdelincuentes utilizan el conflicto entre Rusia y Ucrania para que los usuarios descarguen archivos adjuntos maliciosos.
El malware más frecuente de febrero, Emotet, hizo precisamente esto, con correos electrónicos que contienen archivos maliciosos y el asunto "Recall: Ukraine -Russia Military conflict: Welfare of our Ukrainian Crew member".
"Estamos observando que varios malwares, incluido Emotet, se aprovechan del interés público en torno al conflicto entre Rusia y Ucrania creando campañas de emailing destinadas a la descarga de archivos adjuntos maliciosos", destacó Maya Horowitz, VP del Grupo Inteligencia de Amenazas Check Point.
Por eso es importante comprobar siempre que la dirección de correo electrónico del remitente es auténtica, prestar atención a cualquier error ortográfico en los emails y no abrir los archivos adjuntos ni hacer clic en los enlaces a menos que se esté seguro de que es seguro,
Asimismo, los investigadores revelaron que en febrero el sector de la educación e investigación sigue siendo el más atacado a nivel mundial, seguido por el Gobierno y Militar y el de ISP/MSP.
"La revelación de información del servidor web Git" ha sido la vulnerabilidad más explotada y común - que afectó al 46% de las empresas de todo el mundo-, seguida de "Apache Log4j Remote Code Execution" que impactó a más del 44%.
"La ejecución de código remoto en encabezados HTTP" se sitúa en tercer lugar, afectando al 41% de los negocios en el mundo. ´
Los sectores más atacados a nivel mundial:
Este mes, la educación/investigación es la industria más atacada a nivel mundial, seguida de las Gobierno/Militar y ISP/MSP.
Top 3 del malware móvil mundial en febrero:
La lista completa de las 10 familias principales de malware en febrero está disponible en el blog de Check Point Software.