Desmantelan Emotet, considerado el malware más peligroso del mundo

Conocido en la escena malware desde 2014, Emotet es un troyano bancario que tuvo sus 15 minutos de fama y que en los últimos 2 años ha tenido un repunte de actividad, volviendo con ganas y afectando a un gran número de usuarios y empresas. Su clave es que forma parte de una serie de emails con distintos objetivos y usuarios, pero la misma finalidad: instar a que lo abras para que Emotet se cuele en tu equipo.

El trojan Emotet tiene como principal objetivo el robo de credenciales de usuarios de servicios online, y puede hacerlo en combinación con otros tipos de malware como, por ejemplo, ransomware u otros troyanos bancarios

Emotet Desmantelado

Las autoridades policiales y judiciales de varios países por todo el mundo han desmantelado esta semana una de las redes de bots más importantes de la última década: EMOTET. Los investigadores ahora han tomado el control de su infraestructura en una acción internacional coordinada. Esta operación es el resultado de un esfuerzo de colaboración entre autoridades de los Países Bajos, Alemania, Estados Unidos, Reino Unido, Francia, Lituania, Canadá y Ucrania, con una actividad internacional coordinada por Europol y Eurojust .

El grupo EMOTET logró llevar el correo electrónico como vector de ataque al siguiente nivel. A través de un proceso totalmente automatizado, el malware EMOTET se envió a las computadoras de las víctimas a través de archivos adjuntos de correo electrónico infectados. Se utilizó una variedad de señuelos diferentes para engañar a los usuarios desprevenidos para que abran estos archivos adjuntos maliciosos. En el pasado, las campañas de correo electrónico de EMOTET también se presentaban como facturas, avisos de envío e información sobre COVID-19.

Todos estos emails contenían documentos de Word maliciosos, ya sea adjuntos al correo electrónico en sí o descargables haciendo clic en un enlace dentro del correo electrónico. Una vez que un usuario abre uno de estos documentos, se le puede solicitar que "habilite macros" para que el código malicioso oculto en el archivo de Word pueda ejecutarse e instalar el malware EMOTET en el ordenador de la víctima.

“El malware más peligroso del mundo”

¿Por qué se le ha definido así? Lo que hizo a EMOTET tan peligroso es que el malware se ofreció en alquiler a otros ciberdelincuentes para instalar otros tipos de malware, como troyanos bancarios o ransomwares, en la computadora de la víctima. Este tipo de ataque se denomina operación de 'cargador', y se dice que EMOTET es uno de los mayores actores en el mundo del ciberdelito, ya que otros operadores de malware como TrickBot y Ryuk se han beneficiado de él.

Su forma única de infectar redes al propagar la amenaza lateralmente después de obtener acceso a solo unos pocos dispositivos en la red lo convirtió en uno de los programas maliciosos más resistentes en la naturaleza.

Desmantelada su red de bots

La infraestructura que fue utilizada por EMOTET involucró a varios cientos de servidores ubicados en todo el mundo, todos ellos con diferentes funcionalidades para administrar las computadoras de las víctimas infectadas, propagarse a otras nuevas, servir a otros grupos criminales y, en última instancia, hacer la red más resistente contra los intentos de eliminación.

Para interrumpir con eficacia la infraestructura de EMOTET, las fuerzas del orden se unieron para crear una estrategia operativa eficaz. El resultado fue que las autoridades policiales y judiciales obtuvieron el control de la infraestructura y la derribaron desde adentro. Las máquinas infectadas de las víctimas se han redirigido hacia esta infraestructura controlada por las fuerzas del orden, siendo este un enfoque único y nuevo para interrumpir de manera efectiva las actividades de los facilitadores del ciberdelito.