Desmantelan Emotet, considerado el malware m¨¢s peligroso del mundo

Conocido en la escena malware desde 2014, Emotet es un troyano bancario que tuvo sus 15 minutos de fama y que en los ¨²ltimos 2 a?os ha tenido un repunte de actividad, volviendo con ganas y afectando a un gran n¨²mero de usuarios y empresas. Su clave es que forma parte de una serie de emails con distintos objetivos y usuarios, pero la misma finalidad: instar a que lo abras para que Emotet se cuele en tu equipo.

El trojan Emotet tiene como principal objetivo el robo de credenciales de usuarios de servicios online, y puede hacerlo en combinaci¨®n con otros tipos de malware como, por ejemplo, ransomware u otros troyanos bancarios

Emotet Desmantelado

Las autoridades policiales y judiciales de varios pa¨ªses por todo el mundo han desmantelado esta semana una de las redes de bots m¨¢s importantes de la ¨²ltima d¨¦cada: EMOTET. Los investigadores ahora han tomado el control de su infraestructura en una acci¨®n internacional coordinada. Esta operaci¨®n es el resultado de un esfuerzo de colaboraci¨®n entre autoridades de los Pa¨ªses Bajos, Alemania, Estados Unidos, Reino Unido, Francia, Lituania, Canad¨¢ y Ucrania, con una actividad internacional coordinada por Europol y Eurojust .

El grupo EMOTET logr¨® llevar el correo electr¨®nico como vector de ataque al siguiente nivel. A trav¨¦s de un proceso totalmente automatizado, el malware EMOTET se envi¨® a las computadoras de las v¨ªctimas a trav¨¦s de archivos adjuntos de correo electr¨®nico infectados. Se utiliz¨® una variedad de se?uelos diferentes para enga?ar a los usuarios desprevenidos para que abran estos archivos adjuntos maliciosos. En el pasado, las campa?as de correo electr¨®nico de EMOTET tambi¨¦n se presentaban como facturas, avisos de env¨ªo e informaci¨®n sobre COVID-19.

Todos estos emails conten¨ªan documentos de Word maliciosos, ya sea adjuntos al correo electr¨®nico en s¨ª o descargables haciendo clic en un enlace dentro del correo electr¨®nico. Una vez que un usuario abre uno de estos documentos, se le puede solicitar que "habilite macros" para que el c¨®digo malicioso oculto en el archivo de Word pueda ejecutarse e instalar el malware EMOTET en el ordenador de la v¨ªctima.

¡°El malware m¨¢s peligroso del mundo¡±

?Por qu¨¦ se le ha definido as¨ª? Lo que hizo a EMOTET tan peligroso es que el malware se ofreci¨® en alquiler a otros ciberdelincuentes para instalar otros tipos de malware, como troyanos bancarios o ransomwares, en la computadora de la v¨ªctima. Este tipo de ataque se denomina operaci¨®n de 'cargador', y se dice que EMOTET es uno de los mayores actores en el mundo del ciberdelito, ya que otros operadores de malware como TrickBot y Ryuk se han beneficiado de ¨¦l.

Su forma ¨²nica de infectar redes al propagar la amenaza lateralmente despu¨¦s de obtener acceso a solo unos pocos dispositivos en la red lo convirti¨® en uno de los programas maliciosos m¨¢s resistentes en la naturaleza.

Desmantelada su red de bots

La infraestructura que fue utilizada por EMOTET involucr¨® a varios cientos de servidores ubicados en todo el mundo, todos ellos con diferentes funcionalidades para administrar las computadoras de las v¨ªctimas infectadas, propagarse a otras nuevas, servir a otros grupos criminales y, en ¨²ltima instancia, hacer la red m¨¢s resistente contra los intentos de eliminaci¨®n.

Para interrumpir con eficacia la infraestructura de EMOTET, las fuerzas del orden se unieron para crear una estrategia operativa eficaz. El resultado fue que las autoridades policiales y judiciales obtuvieron el control de la infraestructura y la derribaron desde adentro. Las m¨¢quinas infectadas de las v¨ªctimas se han redirigido hacia esta infraestructura controlada por las fuerzas del orden, siendo este un enfoque ¨²nico y nuevo para interrumpir de manera efectiva las actividades de los facilitadores del ciberdelito.