Fue necesario un esfuerzo global para acabar con la botnet de malware ‘más peligrosa del mundo’

Quizás habrá muchos menos ataques de ransomware este año que en los anteriores, o quizás eso sea demasiado optimista. De cualquier manera, los funcionarios encargados de hacer cumplir la ley a nivel mundial han tomado el control de «una de las redes de bots más importantes de la última década», llamada Emotet.

Descrito como «uno de los servicios de ciberdelincuencia más profesionales y duraderos que existen», Emotet comenzó como una pieza especializada de malware diseñada para robar información bancaria. Eso fue en 2014. Desde entonces, ha «evolucionado hasta convertirse en la solución de referencia para los ciberdelincuentes», según la Agencia de Aplicación de la Ley de la Unión Europea (también conocida como Europol).

«La infraestructura de Emotet actuó esencialmente como un abridor de puerta principal para los sistemas informáticos a escala global. Una vez que se estableció este acceso no autorizado, estos se vendieron a otros grupos criminales de alto nivel para implementar más actividades ilícitas como el robo de datos y la extorsión a través de ransomware» Europol dice.

Como muchas formas de malware, Emotet se propaga principalmente a través de archivos adjuntos de correo electrónico infectados. Estos archivos adjuntos se hicieron pasar por facturas, avisos de envío y, más recientemente, información sobre Covid-19, en un intento de engañar a los destinatarios involuntarios para que los abran.

«Emotet era mucho más que un simple malware. Lo que hacía que Emotet fuera tan peligroso es que el malware se ofrecía en alquiler a otros ciberdelincuentes para instalar otros tipos de malware, como troyanos bancarios o ransomwares, en la computadora de la víctima», explica Europol.

Una cosa que hizo a Emotet tan peligroso es que era polimórfico, lo que significa que el código de malware siempre cambiaba. Esto se hace para evadir la detección de los programas antivirus.

Además, cientos de servidores en todo el mundo comprendían la botnet Emotet, todos con diferentes capacidades para propagar malware. También resultó difícil de derribar. Esto llevó a los funcionarios encargados de hacer cumplir la ley de todo el mundo a unirse y, en última instancia, se cortaron las rodillas desde el interior.

«Las máquinas infectadas de las víctimas se han redirigido hacia esta infraestructura controlada por las fuerzas del orden. Se trata de un enfoque nuevo y único para interrumpir eficazmente las actividades de los facilitadores del ciberdelito», dice Europol.

Emotet ahora es benigno, aunque técnicamente la botnet todavía existe, al menos por ahora, según Malwarebytes, será desmantelado el 25 de abril.

Calificar
¡ Comparte con tus amigos !
error: Alert: Contenido Protegido !!