Mundo

Ciber operación FBI-EUROPOL liquida Emotet, el malware más peligroso del mundo

Ciber operación FBI-EUROPOL liquida Emotet, el malware más peligroso del mundo

El troyano EMOTET ha estado involucrado en estafas bancarias multimillonarias. Es usado por ciberdelincuentes y se esparce principalmente por correo electrónico.

Por Raúl Luna

04/02/2021 06:17

El malware bancario conocido como Emotet, utilizado para realizar estafas de phishing en Internet, fue eliminado por un grupo internacional de policías cibernéticos, con lo que cientos de millones de dólares han sido salvados de las manos de su red de ciberdelincuentes.

En lo que fue el equivalente cibernético a una redada policial internacional masiva, el ataque contó con participación de los gobiernos de Estados Unidos, Reino Unido, Canadá, Lituania, Holanda, Francia, Ucrania y Alemania.

Observado por primera vez en Europa en 2014, Emotet expandió su alcance a lo largo de los años y estuvo detrás de millones de costosos ciberataques en todo el mundo. El FBI abrió su primera investigación relacionada cuando Emotet comprometió un distrito escolar de Carolina del Norte en 2017.

“El malware Emotet ha evolucionado sustancialmente desde que fue observado por primera vez por la industria”, dijo Jessica Nye, supervisora del equipo cibernético del FBI sobre el anuncio. "Se volvió cada vez más sigiloso en su capacidad de obtener acceso a su computadora, lo que luego abrió la puerta a malware adicional".

¿Cómo funciona Emotet?

Caracterizado por archivos adjuntos de documentos de Word que le pedirían que "Habilite macros", una característica que suena bastante inofensiva de Microsoft Word, un artículo de la BBC afirmó que la red robótica (botnet) envió más de 150.000 correos electrónicos infectados que incluían más de 100.000 líneas de asunto y archivos de diferentes nombres .

El aviso del FBI sobre la redada describió la codificación del malware Emotet como "ágil" y "siempre mutante". Una vez que las víctimas desprevenidas presionaron "Habilitar macros", se creó una puerta trasera en las computadoras, cuyo acceso luego se vendía a los ciberdelincuentes que cargaban su propio malware, normalmente troyanos que registraban información bancaria.

Europol informó esta semana que la policía internacional contra el ciberdelito tomó el control de la infraestructura de Emotet desde el interior, lo que significaba de hecho tomar aproximadamente la mitad del total de dispositivos que propagaban el malware y desarmarlo servidor por servidor.

“A través de los esfuerzos combinados del increíble equipo del FBI, socios extranjeros y socios del sector privado, la red de comando y control de Emotet se vio significativamente afectada”, dijo Nye. "Para recrear esta botnet, los delincuentes tendrían que reconstruir desde cero".

La corporación de seguridad publicó a nivel mundial un listado de cuentas de correo electrónico, incluyendo nombres de usuario y contraseñas, y pidió a los usuarios revisar su aparecían en ella como parte de la estrategia para iniciar con la limpieza de los sistemas.

En un comunicado, la Europol hizo énfasis en que los usuarios deben combinar herramientas de seguridad, como antivirus, con conciencia sobre la ciberseguridad para evitar ser víctimas de botnets sofisticadas como Emotet.

¿Por qué la FDA emitió una alerta para el gel desinfectante en México? Síguenos en Facebook y mantente informado.