Durante el cuarto trimestre de 2021 se conoció la existencia de Emotet, un spam malicioso cuya detección se incrementó un 27 % en el primer trimestre de 2022. Así se recoge en el último informe global de HP Wolf Security, el equipo de investigación de amenazas de HP.
Según refleja el estudio “HP Wolf Security Threat Insights”, el ascenso de Emotet durante este periodo fue de 36 puntos convirtiéndose en la familia de malware más común. Concretamente representó el 9 % de todo el malware capturado en los tres primeros meses de 2022.
Tal y como subraya el informe, una de estas campañas, dirigida a organizaciones japonesas y que implicaba el secuestro de hilos de correo para engañar a los destinatarios e infectar sus PC, fue en gran medida responsable de un incremento del 879 % en las muestras de malware .XLSM (Microsoft Excel) capturadas en comparación con el trimestre anterior.
Entre las últimas técnicas utilizadas por los ciberdelincuentes, desde HP Wolf Security destacan, por un lado, el aumento de la frecuencia de las alternativas invisibles a los documentos maliciosos de Microsoft Office y, por otro lado, el incremento del contrabando de HTML (HTML smuggling).
Alex Holland, analista principal de malware del equipo de investigación de amenazas de HP Wolf Security de HP, explica que “los datos del primer trimestre muestran que esta es, con diferencia, la mayor actividad que hemos visto de Emotet desde que el grupo fue interrumpido a principios de 2021, una clara señal de que sus operadores se están reagrupando, recuperando su fuerza e invirtiendo en el crecimiento de la botnet”.
Holland asegura, además, que “Emotet fue descrito en su día por CISA como uno de los malware más destructivos y costosos de remediar y sus operadores suelen colaborar con grupos de ransomware, un patrón que podemos esperar que continúe”.
