ESPAÑA, (Sputnik), 16 de febrero de 2021 .- Una operación policial internacional lo desactivó en enero, aunque no será eliminado por completo de algunos hosts hasta finales de abril. Afecta tanto a particulares como a empresas e instituciones gubernamentales, a quienes sustrae información confidencial, también financiera.
Aunque se logró desactivar casi por completo a este troyano el 27 de enero mediante un esfuerzo coordinado de las policías de ocho países junto con Europol y Eurojust, por segundo mes consecutivo sigue ocupando la primera posición como el malware más extendido en todo el mundo, afectando al 6% de las organizaciones a escala global.
Según el estudio Índice Global de Amenazas, publicado en enero por Check Point, empresa estadounidense proveedora de servicios de ciberseguridad, el virus Emotet afecta al 15,76% de las compañías en España. El 25 de abril es la fecha prevista para desinstalarlo de la totalidad los hosts infectados, aunque su incidencia en las empresas ha experimentado ya una caída del 14%. Emotet se vale de enlaces, archivos Zip protegidos por contraseña y documentos adjuntos para proceder a su propagación.
De acuerdo con cálculos del Departamento de Seguridad Nacional de los EEUU, a cada incidencia relacionada con Emotet ocasiona a las empresas un gasto de un millón de dólares para corregirla.
“Emotet es una de las variantes de malware más caras y destructivas que se han visto, por lo que el esfuerzo conjunto realizado por las fuerzas de seguridad para acabar con él ha sido esencial, y un enorme logro”, explica en un comunicado corporativo Maya Horowitz, directora de Inteligencia e Investigación de Amenazas y Productos en Check Point.
La acción coordinada de varios países en el marco de la operación policial “Ladybird” propició a finales de enero la caída del grupo criminal que se hallaba detrás del diseño del código de Emotet.
¿Qué es exactamente Emotet?
Apareció en 2014 como troyano bancario, un código que se propaga a través del correo electrónico mediante mensajes de spam o phishing que a su vez contienen archivos adjuntos tipo Word o enlaces URL. Es polimórfico; puede cambiar por sí mismo cada vez que se descarga y evitar ser detectado mediante firmas.