Botnet Emotet derribado por la policía internacional


La policía ha incautado miles de computadoras que ejecutan una de las redes de piratería más peligrosas del mundo.

La red Emotet obtiene acceso a las computadoras de las víctimas, a través de archivos adjuntos de correo electrónico maliciosos, luego lo vende a los delincuentes que instalan malware más peligroso.

La policía del Reino Unido, la UE, Estados Unidos y Canadá trabajaron juntos para “interrumpir” Emotet.

Europol la llamó “una de las redes de bots más importantes de la última década” y uno de los principales “abrepuertas” para los sistemas informáticos en todo el mundo.

“Una vez que se estableció este acceso no autorizado, estos se vendieron a otros grupos criminales de alto nivel para implementar más actividades ilícitas, como el robo de datos y la extorsión a través de ransomware”, dijo.

Dmitry Smilyanets, de Recorded Future, dijo: “Incluso si el creador y su apoyo y operadores no son arrestados, probablemente no intentarán reconstruir.

“Tienen suficiente dinero en efectivo para jubilarse en paz o iniciar una nueva aventura criminal.

“Una botnet en funcionamiento es un sistema muy complicado y delicado.

“Si más de la mitad de la infraestructura no está funcionando, es seguro decir adiós”.

‘Habilitar macros’

Emotet fue inicialmente un troyano bancario, diseñado para espiar las computadoras de las víctimas y robar datos de inicio de sesión.

Las víctimas recibirían un documento Word aparentemente importante marcado para su atención.

Cuando se abría, les pedía que “habilitaran las macros”, una característica aparentemente inocente incorporada en Microsoft Word que en realidad abrió su computadora a los atacantes.

Lotem Finkelstein, de Check Point Software, dijo que había estado rastreando Emotet durante años.

“El malware más exitoso y prevalente de 2020 con diferencia”, dijo, había enviado, a lo largo del año, correos electrónicos de phishing con más de 150.000 líneas de asunto diferentes y 100.000 nombres de archivo para los archivos adjuntos.

“Ajustó constantemente sus correos electrónicos de phishing a los intereses de las víctimas y a los eventos globales, por ejemplo, COVID-1919 pandemias o temporadas de compras importantes como el Viernes Negro “, dijo Finkelstein.

Y aunque el anuncio de Europol pueda parecer “abstracto”, protegería “al público de las ciberamenazas que han causado pérdidas de millones, si no más, de dólares”.

.



Source link