El malware (software malicioso) Emotet fue desmantelado por autoridades policiales y judiciales de todo el planeta y el cual es considerado el “más peligroso del mundo”.
En una acción coordinada a nivel internacional, investigadores policíacos y judiciales de Alemania, Estados Unidos, Reino Unido, Francia, Países Bajos, Lituania, Canadá y Ucrania tomaron el control de la infraestructura que controlaba la red. Todo ello bajo la coordinación de Europol y Eurojust, el órgano europeo de coordinación judicial entre países.
Europol informó que acabaron con la infraestructura que empleaba Emotet, el malware preferido por los grupos de delincuentes informáticos de alto nivel, haciéndose con el control de cientos de servidores ubicados en diferentes partes del planeta.
Estas máquinas, con el objetivo de ser resistentes si alguna de ellas caía al ser desmantelada por las autoridades, se encargaba de funcionalidades concretas como el control de los sistemas infectados, los servicios ofrecidos a grupos de ciberdelincuentes o la propagación a otros sistemas.
“Se trata de un enfoque único y novedoso para interrumpir eficazmente las actividades de los facilitadores de la ciberdelincuencia“.
Europol
Por el momento se desconoce si hay personas detenidas derivado de esta acción conjunta internacional.
Aparición de Emotet
Emotet fue descubierto en 2014 como un troyano bancario y pronto se hizo conocido por ser el malware de cabecera para los ciberdelincuentes. Resultando fiable y profesional de cara a sus intereses y consiguió convertirse en una solución duradera para acceder a sistemas informáticos de todo el mundo.
Europol explicó que los responsables vendían los accesos no autorizados para la extorsión mediante ransomware (secuestrar los datos de un ordenador y pedir un rescate económico a cambio de liberarlo) y robo de datos, que en muchas ocasiones infectaban determinados sistemas por encargo.
“Emotet consiguió convertirse en una solución duradera y eficaz para acceder a sistemas informáticos de todo el mundo, por eso era una red predilecta para los grupos de cibercriminales”
Europol
¿Cómo funcionaba Emotet?
Emotet llegaba, principalmente, a través del correo electrónico con archivos adjuntos infectados. Por lo general, dentro de supuestas facturas o avisos sobre asuntos diversos contenidos en documentos de Microsoft Word. Al abrirlo, al usuario se le pedía habilitar las macros (secuencia de instrucciones) y, entonces, el código malicioso se ejecutaba. No obstante, también era capaz de infectar redes de ordenadores dada su versatilidad.