Gaming Club
Regístrate
españaESPAÑAméxicoMÉXICOusaUSA
Betech
Ciencia y tecnología

MALWARE

Hacker vs Hacker: Pirateando el malware Emotet para sabotearlo

Un pirata informático ha conseguido acceder al troyano bancario Emotet y reducir su capacidad de malware.

Cesar Otero
Hacker vs Hacker: Pirateando el malware Emotet para sabotearlo

Conocido en la escena malware desde 2014, Emotet es un troyano bancario que tuvo sus 15 minutos de fama y que en los últimos meses ha tenido un repunte de actividad, volviendo con ganas y afectando a un gran número de usuarios y empresas. Su clave es que forma parte de una serie de emails con distintos objetivos y usuarios, pero la misma finalidad: instar a que lo abras para que Emotet se cuele en tu equipo.

El falso Incremento de salario

El trojan Emotet tiene como principal objetivo el robo de credenciales de usuarios de servicios online, y puede hacerlo en combinación con otros tipos de malware como, por ejemplo, ransomware u otros troyanos bancarios. En las navidades del año pasado lo vimos protagonizando una campaña Phishing.

El objetivo del malware es capturar credenciales financieras, nombres de usuario, contraseñas y direcciones de correo electrónico para poder replicarse, aunque “no se descarta la posible instalación de otro de tipo de malware en el equipo de la víctima, como pueden ser ransomware o troyanos bancarios”.

Saboteando a un malware

Pero he aquí uno de estos casos curiosos que de vez en cuando el cibermundo nos tiene reservados. Un caso de hackers buscando hacer el bien en vez del mal. Porque según ha informado el grupo de pirateo ético Cryptolaemus -sí, hay hackers de sombrero blanco-, un hacker anónimo ha logrado lo imposible: acceder a la infraestructura del troyano bancario Emotet para sustituir el 'malware' con el que infecta los equipos de sus víctimas.

¿El motivo de este acceso? Mitigar el alcance e impacto del malware que Emotet lleva dentro saboteándolo a posta. Algo que este hacker anónimo de buena fe ha logrado cambiando el propio malware que lleva dentro troyano por un simple archivo GIF.

El primer día, la imagen GIF usada era del grupo Blink 182; el segundo día el hacker se decidió por un GIF del actor James Franco; y al tercer día eligió a Hackerman, uno de los protagonistas del mediometraje viral Kung Fury. Se desconoce quién es, pero según Cryptolaemus, desde el pasado 21 de julio este héroe ha logrado boicotear al menos una cuarta parte de las descargas maliciosas de Emotet.