EMOTET, EL MALWARE MÁS PELIGROSO DEL MUNDO, INTERRUMPIDO MEDIANTE UNA ACCIÓN GLOBAL

EMOTET, EL MALWARE MÁS PELIGROSO DEL MUNDO, INTERRUMPIDO MEDIANTE UNA ACCIÓN GLOBAL 1
73 / 100

Las autoridades policiales y judiciales de todo el mundo han interrumpido esta semana una de las redes de bots más importantes de la última década: EMOTET. Los investigadores ahora han tomado el control de su infraestructura en una acción internacional coordinada. 

Esta operación es el resultado de un esfuerzo de colaboración entre autoridades de los Países Bajos, Alemania, Estados Unidos, Reino Unido, Francia, Lituania, Canadá y Ucrania, con una actividad internacional coordinada por Europol y Eurojust . Esta operación se llevó a cabo en el marco de la Plataforma Multidisciplinar Europea Contra las Amenazas Criminales (EMPACT) . 

EMOTET ha sido uno de los servicios de ciberdelincuencia más profesionales y duraderos que existen. Descubierto por primera vez como un troyano bancario en 2014, el malware evolucionó hasta convertirse en la solución de referencia para los ciberdelincuentes a lo largo de los años. La infraestructura de EMOTET actuó esencialmente como un abridor de puertas principal para los sistemas informáticos a escala global. Una vez que se estableció este acceso no autorizado, estos se vendieron a otros grupos delictivos de alto nivel para implementar más actividades ilícitas, como el robo de datos y la extorsión a través de ransomware.

Se difundía a través de documentos de Word 

El grupo EMOTET logró llevar el correo electrónico como vector de ataque al siguiente nivel. A través de un proceso totalmente automatizado, el malware EMOTET se envió a las computadoras de las víctimas a través de archivos adjuntos de correo electrónico infectados. Se utilizó una variedad de señuelos diferentes para engañar a los usuarios desprevenidos para que abran estos archivos adjuntos maliciosos. En el pasado, las campañas de correo electrónico de EMOTET también se presentaban como facturas, avisos de envío e información sobre COVID-19. 

Todos estos correos electrónicos contenían documentos de Word maliciosos, ya sea adjuntos al correo electrónico en sí o descargables haciendo clic en un enlace dentro del correo electrónico. Una vez que un usuario abre uno de estos documentos, se le puede solicitar que «habilite macros» para que el código malicioso oculto en el archivo de Word pueda ejecutarse e instalar el malware EMOTET en la computadora de la víctima. 

Ataques de alquiler 

EMOTET era mucho más que un malware. Lo que hizo a EMOTET tan peligroso es que el malware se ofreció en alquiler a otros ciberdelincuentes para instalar otros tipos de malware, como troyanos bancarios o ransomwares, en la computadora de la víctima. 

Este tipo de ataque se denomina operación de ‘cargador’, y se dice que EMOTET es uno de los mayores actores en el mundo del ciberdelito, ya que otros operadores de malware como TrickBot y Ryuk se han beneficiado de él. 

Su forma única de infectar redes al difundir la amenaza lateralmente después de obtener acceso a solo unos pocos dispositivos en la red lo convirtió en uno de los programas maliciosos más resistentes en la naturaleza. 

Interrupción de la infraestructura de EMOTET

La infraestructura que fue utilizada por EMOTET involucró a varios cientos de servidores ubicados en todo el mundo, todos ellos con diferentes funcionalidades para administrar las computadoras de las víctimas infectadas, propagarse a otras nuevas, servir a otros grupos criminales y, en última instancia, hacer la red más resistente contra los intentos de eliminación. 

Para interrumpir gravemente la infraestructura de EMOTET, las fuerzas del orden se unieron para crear una estrategia operativa eficaz. El resultado fue la acción de esta semana en la que las autoridades policiales y judiciales obtuvieron el control de la infraestructura y la derribaron desde adentro. Las máquinas infectadas de las víctimas se han redirigido hacia esta infraestructura controlada por las fuerzas del orden. Este es un enfoque único y nuevo para interrumpir de manera efectiva las actividades de los facilitadores del ciberdelito. 

Cómo protegerse de los cargadores 

Muchas botnets como EMOTET son de naturaleza polimórfica. Esto significa que el malware cambia su código cada vez que se llama. Dado que muchos programas antivirus escanean la computadora en busca de códigos de malware conocidos, un cambio de código puede causar dificultades para su detección, permitiendo que la infección no sea detectada inicialmente. 

Una combinación de herramientas de ciberseguridad actualizadas (antivirus y sistemas operativos) y conciencia de ciberseguridad es esencial para evitar ser víctima de botnets sofisticadas como EMOTET. Los usuarios deben revisar cuidadosamente su correo electrónico y evitar abrir mensajes y especialmente archivos adjuntos de remitentes desconocidos. Si un mensaje parece demasiado bueno para ser verdad, es probable que lo sea y los correos electrónicos que imploran un sentido de urgencia deben evitarse a toda costa. 

Como parte de la investigación criminal realizada por la Policía Nacional Holandesa sobre EMOTET, se descubrió una base de datos que contiene direcciones de correo electrónico, nombres de usuario y contraseñas robadas por EMOTET. Puede comprobar si su dirección de correo electrónico se ha visto comprometida.   Como parte de la estrategia global de remediación, con el fin de iniciar la notificación de los afectados y la limpieza de los sistemas, se distribuyó información a nivel mundial a través de la red de los denominados Equipos de Respuesta a Emergencias Informáticas (CERT).

Fuente. Europol

EMOTET, EL MALWARE MÁS PELIGROSO DEL MUNDO, INTERRUMPIDO MEDIANTE UNA ACCIÓN GLOBAL 6
Related Posts
Documentan 537 detenidos desde las protestas en Cuba, entre ellos menores
Documentan 537 detenidos desde las protestas en Cuba, entre ellos menores 4

Durante y después de las protestas del 11-J, que incluyeron desde manifestaciones pacíficas hasta enfrentamientos con la policía y saqueos Read more

Protestas sociales marcan un atípico Día de la Independencia en Colombia
Protestas sociales marcan un atípico Día de la Independencia en Colombia 5

Las protestas contra el Gobierno colombiano retornaron este martes a la calle con motivo del Día de la Independencia y Read more

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *