Autoridades eliminan a Emotet
De acuerdo con Avast, las autoridades de Canadá, Francia, Alemania, Lituania, los Países Bajos, Ucrania, el Reino Unido y los Estados Unidos, coordinadas por Europol y Eurojust, tomaron el control de los servidores de Emotet.
Asimismo reveló que bloqueó más de 5,9 millones de ataques Emotet dirigidos a sus usuarios en todo el mundo en 2020.
Explicó que las autoridades lograron tomar el control de la botnet Emotet de sus operadores, proporcionando los datos que el grupo Emotet ha recopilado sobre sus víctimas y tomando nuevos pasos sin precedentes para ayudarlos. Para apoyar a los afectados por Emotet, las autoridades están utilizando al máximo el control recién adquirido de la infraestructura y los datos de Emotet.
«La eliminación de Emotet es un hito en la lucha contra el ciberdelito. Emotet ha sido como una navaja suiza, con funcionalidades para robar las contraseñas de las personas, robar dinero de cuentas bancarias y también agregar las máquinas de las víctimas a redes de bots, para lanzar más campañas de phishing. Emotet ha estado utilizando fuertes métodos de ofuscación para evitar ser capturado por soluciones de antivirus, y los atacantes originales de las amenazas lo han ofrecido como malware como servicio a otros ciberdelincuentes. Con tan amplio alcance y tantas familias predominantes vinculadas a su infraestructura, verlo desarmado por las autoridades es una noticia sumamente positiva para el mundo de la ciberseguridad”, dijo Adolf Streda, analista de Malware de Avast.
La historia de Emotet
–En 2014, Emotet se convirtió en una de las botnets más conocidas debido a su longevidad y adaptabilidad. Comenzó como un troyano bancario en 2014, bajo el control de un grupo conocido como TA542, Mealybug y MUMMY SPIDER. Con el tiempo, este grupo cambió el malware y las tácticas y también se hizo más conocido por el nombre de su primer malware: Emotet.
–En 2017 el grupo Emotet dejó de robar datos masivos para vender sus servicios a otros. Esta es una de las cosas que hizo que el grupo Emotet fuera tan notable, cómo profesionalizaron sus negocios ilegales.
–En 2018 el grupo Emotet amplió su capacidad para enviar spam. En septiembre, estaban enviando más de medio millón de mensajes de spam en un solo día. En octubre, duplicaron con creces su capacidad para enviar más de un millón de mensajes de spam al día. El grupo Emotet también mostró su profesionalidad a través de su adaptabilidad. No solo cambiaron su modelo de negocio, también cambiaron sus cargas útiles, métodos de entrega y, lo más importante, sus cebos.
–En 2020, el grupo Emotet fue agresivo al usar señuelos en Covid-19 para explotar los temores globales que rodean la pandemia.
Christopher Budd, especialista en seguridad de Avast, comentó que la botnet que construyó el grupo Emotet ahora está en manos de las autoridades, lo que probablemente signifique que dicha botnet Emotet se ha ido; porque advirtió que hasta el momento no hay ninguna mención de cargos o arrestos contra los delincuentes, lo que podría significar que el grupo Emotet puede intentar reagruparse y reconstruirse. “Incluso sin su botnet disponible, es posible que tengan otras copias de sus datos, que pueden usar para intentar comenzar a construir una nueva botnet», indicó Budd, quien aconsejó que lo más importante que todos pueden hacer es ver si su información está listada en los datos de los grupos Emotet disponible en el sitio web de la policía holandesa y utilizar productos de protección de seguridad que pueden proteger contra Emotet y contra cualquier intento del grupo.
WhatsApp eSemanal 55 7360 5651