Esta semana, las fuerzas del orden de todo el mundo desmantelaron con éxito la botnet Emotet. Solo Avast, un proveedor líder de soluciones de privacidad y seguridad digital, afirma haber bloqueado más de 2020 millones de ataques de Emotet contra sus usuarios en todo el mundo en 5,9.
En una de las operaciones de derribo global más grandes y efectivas hasta la fecha, las agencias policiales de Canadá, Francia, Alemania, Lituania, los Países Bajos, Ucrania, el Reino Unido y los EE. UU., coordinadas por Europol y Eurojust, tomaron el control de los servidores de Emotet. Esto les dio acceso a la botnet y también a los datos que el grupo Emotet recopiló de sus víctimas.
Hito en la lucha contra el cibercrimen.
“El desmantelamiento de Emotet es un verdadero hito en la lucha contra el cibercrimen. Emotet funcionó como una navaja suiza, permitiendo a los delincuentes robar contraseñas, robar dinero de cuentas bancarias en línea y agregar las computadoras de las víctimas a una botnet, convirtiéndolas en robots controlados a distancia, desde donde se podrían lanzar más campañas de phishing. Se sabía que Emotet usaba fuertes métodos de ofuscación para dificultar la detección del software antivirus. Además, los desarrolladores de Emotet ofrecieron su malware como "malware como servicio" para que otros delincuentes también pudieran usar el malware. La mitigación del programa por parte de las autoridades es, por lo tanto, una noticia muy positiva para el mundo de la ciberseguridad”, dijo Adolf Streda, analista de malware de Avast.
Emotet: Ayuda para los afectados
El control sobre los servidores de Emotet permite a las fuerzas del orden ayudar a las víctimas:
- De acuerdo con la Oficina Federal de Policía Criminal (BKA) Al hacerse cargo de la infraestructura de Emotet, el malware en los sistemas de las víctimas afectadas podría quedar inutilizable para los perpetradores. El malware se puso en cuarentena en estos sistemas y se ajustaron los parámetros de comunicación. Las direcciones IP transmitidas se reenvían a los operadores de red responsables para que puedan informar en consecuencia a sus clientes afectados. El BSI también proporciona información sobre cómo limpiar los sistemas infectados.
- Además, la policía holandesa ha creado una página de registro, donde los usuarios pueden verificar si su propia dirección de correo electrónico es parte de los datos confiscados. Así es como los usuarios pueden saber si han sido infectados por el grupo Emotet.
Estas medidas están destinadas a ayudar a los usuarios en el primer paso para averiguar si están afectados en absoluto. En el segundo paso, se ayuda a los afectados a liberar sus sistemas del malware.
¿Ha pasado ya el peligro?
Hasta el momento, no ha habido cargos ni arrestos conocidos, lo que sugiere que los esfuerzos de aplicación de la ley solo pueden haber dado resultados en las herramientas de los atacantes y no en los propios atacantes. Esto podría significar que el grupo Emotet está tratando de reagruparse y reconstruirse. Esto es probable, entre otras cosas, por la alta adaptabilidad del grupo. Incluso si el grupo no tiene su botnet, pueden tener otras copias de los datos con las que intentar construir una nueva botnet.
Más información en avast.com
Acerca de Avast Avast (LSE:AVST), una empresa del FTSE 100, es líder mundial en productos de privacidad y seguridad digital. Avast tiene más de 400 millones de usuarios en línea y ofrece productos bajo las marcas Avast y AVG que protegen a las personas de las amenazas en línea y el panorama de amenazas de IoT en evolución. La red de detección de amenazas de la empresa se encuentra entre las más avanzadas del mundo y utiliza tecnologías como el aprendizaje automático y la inteligencia artificial para detectar y detener las amenazas en tiempo real. Los productos de seguridad digital de Avast para dispositivos móviles, PC o Mac han recibido las mejores calificaciones y certificaciones de VB100, AV-Comparatives, AV-Test, SE Labs y otros institutos de prueba.