Emotet, uno de los malwares más peligrosos del panorama de amenazas, fue borrado de miles de ordenadores esta semana como parte de una operación llevada a cabo por las fuerzas del orden europeas.
En enero, Europol anunció que las autoridades de los Países Bajos, Alemania, Estados Unidos, Reino Unido, Francia, Lituania, Canadá y Ucrania tomaron el control de la infraestructura del Emotet y redirigieron los ordenadores infectados hacia la infraestructura controlada por las fuerzas del orden.
El Departamento de Ciberpolicía de la policía ucraniana también arrestó a dos individuos sospechosos de haber estado involucrados en el mantenimiento de la infraestructura de la botnet. Según la policía ucraniana, los sospechosos utilizaron el malware para comprometer servidores de empresas privadas y organizaciones gubernamentales en Europa y Estados Unidos. Como resultado de estas actividades, los bancos y las instituciones financieras sufrieron pérdidas de 2.500 millones de dólares.
Como parte de los esfuerzos dirigidos a interrumpir la operación de Emotet, las fuerzas del orden impulsaron un nuevo módulo Emotet en forma de un EmotetLoader de 32 bits.dll a todos los sistemas infectados que instruyeron el malware a autodestruirse el domingo 25 de abril.
A principios de este mes, el FBI llevó a cabo una exitosa operación en la que eliminó los shells web de cientos de servidores hackeados de Microsoft Exchange.
