Una acción conjunta de las fuerzas policiales de Estados Unidos, Canadá y varios países europeos ha puesto fin a la red de bots de Emotet, uno de los troyanos más peligrosos del mundo y que través de su infraestructura ha permitido el desarrollo de acciones ilícitas como la extorsión a través de ransomware.
Emotet se ha convertido en una de las principales ciberamenazas a nivel global desde que se descubriera este troyano bancario 2014. Su infraestructura permitió el acceso a los sistemas informáticos de todo el mundo a cibercriminales de alto nivel, quienes implementaron actividades ilícitas, como el robo de datos y la extorsión a través de ransomware, como explica en un comunicado Europol.
Para Adolf Streda, analista de malware de Avast, "su desmantelamiento supone un hito muy relevante en la lucha contra la ciberdelincuencia. Emotet ha sido como una navaja suiza, por sus múltiples habilidades para robar contraseñas, sustraer dinero de cuentas bancarias y agregar los dispositivos de las victimas a las redes de bots, para lanzar así más campañas de phishing. Este malware ha utilizado potentes métodos de ocultación para evitar ser neutralizado por los antivirus, y ha sido ofrecido por sus creadores como servicio de malware a otros ciberdelincuentes. Ver la desarticulación de este malware por parte de las autoridades competentes es una noticia muy positiva para el mundo de la ciberseguridad teniendo en cuenta su amplio alcance y la gran cantidad de familias de malware reconocidas atribuidas a su infraestructura.
La principal amenaza para las empresas españolas
En el último Índice Global de Amenazas, correspondiente al mes de diciembre del 2020 de Check Point Research, se informaba del regreso de este troyano a la primera posición del ranking de las principales amenazas de malware a empresas españolas principalmente por su uso en una campaña de spam dirigida a 100.000 usuarios al día durante las vacaciones navideñas. Emotet afectó al 7% de las empresas de todo el mundo y a más del 12’74% de las compañías de España.
Antes de esto, en septiembre del pasado año, la compañía de ciberseguridad ESET alertó de su regreso bajo la apariencia de correos que se hacen pasar por contactos de la libreta de direcciones de la víctima, una estrategia que estaba afectando especialmente a España. Las campañas más recientes de Emotet incluyen el empleando mensajes falsos del servicio Windows Update para engañar a las víctimas.
La botnet de Emotet incluía varios cientos de servidores ubicados en todo el mundo, todos ellos con diferentes funciones para administrar los equipos infectados de las víctimas, propagarse a otros nuevos, servir a otros grupos criminales y hacer que la red fuera resistente contra los intentos de eliminación.
Ahora esta red de bots está bajo el control de los investigadores participantes de la acción internacional coordinada que ha permitido tumbar esta amenaza. Se ha desarrollado en el marco de en el marco de la Plataforma Multidisciplinar Europea Contra las Amenazas Criminales (EMPACT), y en ella han colaborado Países Bajos, Alemania, Estados Unidos, Reino Unido, Francia, Lituania, Canadá y Ucrania, bajo la coordinados por Europol y Eurojust.