HP Wolf Security, el equipo de investigación de amenazas de HP, ha alertado sobre el incremento del malware Emotet durante el primer trimestre de 2022. Concretamente la detección de este spam malicioso ha sido de un 27 % más que en el cuarto trimestre de 2021, momento en el que se detectó por primera vez.
Según el último informe global HP Wolf Security Threat Insights, Emotet ha ascendido 36 puestos y se ha convertido en la familia de malware más común detectada este trimestre, suponiendo el 9 % de todo el malware capturado.
Tal y como subraya el informe, una de estas campañas, dirigida a organizaciones japonesas y que implicaba el secuestro de hilos de correo para engañar a los destinatarios e infectar sus PC, fue en gran medida responsable de un incremento del 879 % en las muestras de malware .XLSM (Microsoft Excel) capturadas en comparación con el trimestre anterior.
Entre las últimas técnicas utilizadas por los ciberdelincuentes, HP Wolf Security ha destacado, por un lado, el aumento de la frecuencia de lasalternativas invisibles a los documentos maliciosos de Microsoft Office y, por otro lado, el incremento del contrabando de HTML (HTML smuggling).
“Nuestros datos del primer trimestre muestran que esta es, con diferencia, la mayor actividad que hemos visto de Emotet desde que el grupo fue interrumpido a principios de 2021, una clara señal de que sus operadores se están reagrupando, recuperando su fuerza e invirtiendo en el crecimiento de la botnet”, ha explicado Alex Holland, analista principal de malware del equipo de investigación de amenazas de HP Wolf Security de HP.
Holland ha asegurado que “Emotet fue descrito en su día por CISA como uno de los malware más destructivos y costosos de remediar y sus operadores suelen colaborar con grupos de ransomware, un patrón que podemos esperar que continúe”.
