Las autoridades desmantelaron la infraestructura de la botnet Emotet, como parte de un esfuerzo internacional de las fuerzas del orden en Europa y América del Norte coordinado por Europol y Eurojust.
Emotet apareció por primera vez en el panorama de amenazas como un troyano bancario en 2014, pero con el tiempo el malware se convirtió en uno de los servicios de ciberdelincuencia más profesionales y duraderos que permitía a los grupos de ciberdelincuentes acceder a redes comprometidas y realizar actividades ilícitas, como robo de datos y extorsión a través de ransomware.
El malware Emotet se envió a las víctimas a través de correos electrónicos que contenían archivos adjuntos maliciosos en forma de documentos de Word o Excel. Una vez que un usuario abre uno de estos documentos, se le puede solicitar que "habilite macros" para que el código malicioso oculto en el archivo de Word pueda ejecutarse e instalar el malware Emotet en la computadora de la víctima.
“La infraestructura que fue utilizada por EMOTET involucró a varios cientos de servidores ubicados en todo el mundo, todos ellos con diferentes funcionalidades para administrar las computadoras de las víctimas infectadas, propagarse a otras nuevas, servir a otros grupos criminales y, en última instancia, hacer que la red sea más resistente contra los intentos de eliminación ”, dijo Europol en un comunicado de prensa .
En una operación conjunta, denominada "Operación Mariquita", las autoridades de los Países Bajos, Alemania, Estados Unidos, Reino Unido, Francia, Lituania, Canadá y Ucrania han logrado hacerse con el control de la infraestructura de Emotet y redirigir las computadoras infectadas hacia la infraestructura controlada por la aplicación.
El Departamento de Policía Cibernética de la policía ucraniana también arrestó a dos personas sospechosas de haber estado involucradas en el mantenimiento de la infraestructura de la botnet. Según la policía de Ucrania, los sospechosos utilizaron el malware para comprometer servidores de empresas privadas y organizaciones gubernamentales en Europa y EE. UU. Como resultado de estas actividades, los bancos y las instituciones financieras sufrieron pérdidas por valor de 2.500 millones de dólares. Los dos hombres enfrentan 12 años de prisión si son declarados culpables.
Además, las fuerzas del orden han comenzado a distribuir un módulo Emotet a los dispositivos infectados que desinstalarán el malware el 25 de marzo de 2021 a las 12:00. Sin embargo, no está claro por qué las autoridades están esperando dos meses para desinstalar el malware.
https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action
