El equipo de investigación de amenazas de HP Wolf Security ha identificado un incremento del 27 % en las detecciones en las campañas de spam malicioso Emotet en el primer trimestre de 2022, en comparación con el cuarto trimestre de 2021, cuando se detectó por primera vez Emotet.
Según el último informe global HP Wolf Security Threat Insights, Emotet ha ascendido 36 puestos y se ha convertido en la familia de malware más común detectada este trimestre, suponiendo el 9 % de todo el malware capturado.
Tal y como subraya el informe, una de estas campañas -dirigida a organizaciones japonesas y que implicaba el secuestro de hilos de correo para engañar a los destinatarios e infectar sus PC-, fue en gran medida responsable de un incremento del 879 % en las muestras de malware .XLSM (Microsoft Excel) capturadas en comparación con el trimestre anterior.
Entre las últimas técnicas utilizadas por los ciberdelincuentes, HP Wolf ha destacado, el aumento de la frecuencia de las alternativas invisibles a los documentos maliciosos de Microsoft Office y el incremento del contrabando de HTML (HTML smuggling).
«Nuestros datos del primer trimestre muestran que esta es, con diferencia, la mayor actividad que hemos visto de Emotet desde que el grupo fue interrumpido a principios de 2021, una clara señal de que sus operadores se están reagrupando, recuperando su fuerza e invirtiendo en el crecimiento de la botnet. Emotet fue descrito en su día por CISA como uno de los malware más destructivos y costosos de remediar y sus operadores suelen colaborar con grupos de ransomware, un patrón que podemos esperar que continúe. Así que su reaparición es una mala noticia tanto para las empresas como para el sector público», explica Alex Holland, analista principal de malware del equipo de investigación de amenazas de HP Wolf Security de HP.