El Índice Global de Amenazas de agosto de 2020, elaborado por Check Point, destaca el liderazgo de Emotet como el malware más buscado. En España, este troyano ha afectado a un 17,18% de las compañías (casi un 4% más que la media global).

El troyano Qbot, también conocido como Qakbot y Pinkslipbot, se ha situado por primera vez en los diez primeros puestos del índice de malware (10º posición). Qbot, que fue visto por primera vez en 2008, utiliza técnicas sofisticadas de robo de credenciales e instalación de ransomware, lo que lo convierte en un malware multidisciplinar y multiusos. Además, ahora cuenta con una nueva y peligrosa característica: un módulo especializado en recolección de correos electrónicos que extrae los hilos de emails de Outlook de la víctima y los sube a un servidor remoto externo. Esto permite a Qbot “secuestrar” conversaciones de correo electrónico de usuarios infectados, y luego enviar spam por sí mismo utilizando esos correos electrónicos para incrementar sus posibilidades de engañar a otros usuarios con el fin de que se infecten. También puede habilitar transacciones bancarias no autorizadas, permitiendo a su administrador conectarse al ordenador de la víctima.

Los investigadores de Check Point encontraron varias campañas con la nueva variante de Qbot entre marzo y agosto de 2020, que incluían la distribución de este virus informático a través del troyano Emotet. Esta campaña impactó al 5% de las empresas mundiales en julio de 2020.

«Los ciberdelincuentes están siempre buscando maneras de actualizar las formas de malware y claramente han estado invirtiendo esfuerzos en el desarrollo de Qbot para el robo a gran escala de datos de empresas y usuarios. Hemos observado campañas activas de malspam que han distribuido Qbot directamente, así como el uso de terceras infraestructuras como la de Emotet, para extender la amenaza aún más”, señala Maya Horowitz, directora de Inteligencia e Investigación de Amenazas, Productos en Check Point. “Las empresas deberían considerar la posibilidad de desplegar soluciones antimalware que puedan evitar que este tipo de contenido llegue a los usuarios finales y recomendar a los empleados que sean especialmente cuidadosos al abrir los correos electrónicos, incluso cuando parezcan proceder de una fuente de confianza», añade Horowitz.

El equipo de investigación de Check Point también advierte que la «Revelación de información del servidor web Git« es la vulnerabilidad más frecuentemente explotada por los cibercriminales, con el 47% de las empresas del mundo afectadas. Le siguen la «Ejecución remota de código MVPower DVR», (43%) y «Dasan GPON Bypass de autentificación del router» (37%).