En una acción policial conjunta europea se desarticuló este miércoles 27 de enero la herramienta de cibercrimen "más peligrosa del mundo": Emotet. El malware es utilizado para introducirse en sistemas informáticos y robar datos confidenciales.
Emotet, funcionaba como un software de tipo botnet, un programa informático que infecta una red de computadoras y permite controlarlos a distancia, indicaron Europol y la agencia judicial homóloga Eurojust.
Policías de Gran Bretaña, Canadá, Alemania, Lituania, Países Bajos, Ucrania y Estados Unidos trabajaron juntos para infiltrarse en la infraestructura de Emotet.
Considerado como "el programa malicioso (malware) más peligroso del mundo", Europol afirmó en un comunicado que "las autoridades policiales y judiciales de todo el mundo han desbaratado esta semana una de las redes de bots más importantes de la última década".
La red de Emotet contaba con varios centenares de servidores que se utilizaban para "gestionar las computadoras de las víctimas infectadas, propagarse a otros nuevos y servir a otros grupos delictivos", dijo Europol. "Los investigadores han tomado ahora el control de su infraestructura en una acción internacional coordinada", añadió.
Elon Musk confirmó un intento de ciberataque en una planta de Tesla
Lo que hacía especialmente peligroso a Emotet era el hecho de que se ofrecía en "alquiler" a otros delincuentes de "alto nivel", que luego utilizaban este "abridor de puertas" para instalar otros tipos de malware, dijo Europol.
Entre ellos, los famosos "troyanos" bancarios que roban datos y credenciales bancarias, y los programas de secuestro (ransomware), que bloquean archivos y sistemas y piden un rescate por grandes sumas. En los últimos meses, los ciberdelincuentes utilizaban los archivos adjuntos a los correos electrónicos para engañar a las víctimas haciéndolos pasar por facturas o información sobre el covid-19.
Lo que llamó la atención además de los internautas es el deplorable estado en el que vivían y operaban estos cibercriminales a pesar de haber obtenido fortunas con sus estafas.
Cómo ataca Emotet
Emotet logró convertir el correo electrónico como vector de ataque. A través de un proceso completamente automatizado, el malware Emotet se envia a las computadoras de las víctimas a través de archivos adjuntos del email. Se utiliza una variedad de distintos "señuelos" para engañar a los usuarios desprevenidos: información bancaria, de salud, comprobantes de pago, facturas con vencimientos, etc.
El Ciberespacio, fuente de amenazas a la seguridad, y el desafío de Naciones Unidas
Todos estos correos electrónicos contienen documentos de Word que son maliciosos. Pueden ser adjuntos reales o bien links a otras webs. Una vez que un usuario abre uno de estos documentos, se le puede solicitar que "habilite macros" para que el código malicioso oculto en el archivo de Word pueda ejecutarse e instalar el malware Emotet en la computadora de la víctima.
Emotet es el camino o puerta de entrada para que otros malware del tipo troyanos, ransomware o phishing sean aplicados.
Es clave mantener actualizados los sistemas operativos a su última versión y al mismo tiempo tener actualizadas las definiciones de los antivirus. Es importante prestar atención a los archivos adjuntos y no descargar o ejecutar sin chequear previamente archivos o links de emails provenientes de remitentes desconocidos.
