18.5 C
Usa River
domingo, mayo 16, 2021

La botnet Emotet se desconecta mientras la policía incauta servidores

- Advertisement -
- Advertisement -

La botnet Emotet, una de las amenazas cibernéticas más extendidas y peligrosas en funcionamiento en la actualidad, ha sido obligada a desconectarse en una operación internacional de aplicación de la ley por parte de la policía a ambos lados del Atlántico.

La infraestructura de la botnet fue desmantelada desde el interior después de ser incautada a principios de esta semana en la operación coordinada por Europol. En el momento de redactar este informe, las máquinas infectadas de las víctimas de Emotet ahora se están redirigiendo a esta infraestructura controlada por la policía, o se están hundiendo en ella, lo que significa que, de hecho, no representa ninguna amenaza en este momento porque los ciberdelincuentes no pueden acceder a las máquinas y otras infecciones no pueden. propagar.

“La infraestructura que utilizó Emotet involucró a varios cientos de servidores ubicados en todo el mundo, todos ellos con diferentes funcionalidades para administrar las computadoras de las víctimas infectadas, propagarse a otras nuevas, servir a otros grupos criminales y, en última instancia, hacer que la red sea más resistente contra los intentos de eliminación ”, dijo Europol en un comunicado.

“Para interrumpir gravemente la infraestructura de Emotet, las fuerzas del orden se unieron para crear una estrategia operativa eficaz. El resultado fue la acción de esta semana en la que las autoridades policiales y judiciales obtuvieron el control de la infraestructura y la derribaron desde adentro. Este es un enfoque único y nuevo para interrumpir de manera efectiva las actividades de los facilitadores del delito cibernético “.

Emotet, descubierto por primera vez como un troyano bancario bastante corriente en 2014, evolucionó a lo largo de los años hasta convertirse en uno de los servicios de ciberdelincuencia más profesionales y resistentes del mundo, y se convirtió en una solución de referencia para los ciberdelincuentes. .

Su infraestructura actuó como un mecanismo para obtener acceso a los sistemas de destino, lo cual se realizó a través de un proceso de correo electrónico no deseado automatizado que entregó el malware Emotet a sus víctimas a través de archivos adjuntos maliciosos, a menudo avisos de envío, facturas y, desde la primavera pasada, información u ofertas de Covid-19. . Si se abre, las víctimas serían promocionadas para habilitar macros que permitieran ejecutar e instalar Emotet.

Hecho esto, los operadores de Emotet luego vendieron el acceso a otros grupos delictivos cibernéticos como un medio para infiltrarse en sus víctimas, robar datos y eliminar malware y ransomware. Los operadores de TrickBot y Ryuk estaban entre los muchos usuarios de Emotet.

En una señal de cuán profesionalizado se ha vuelto el mundo del ciberdelincuente en los últimos años, sus operadores se destacaron particularmente por tomarse un tiempo libre, a menudo en los días festivos importantes, para refrescarse tanto ellos mismos como su operación.

Deberías leer:   Xbox Game Pass Ultimate: Microsoft apunta a Sony con el servicio de juegos en la nube

Como parte de la investigación realizada por la policía nacional holandesa, una base de datos recuperada de correos electrónicos, nombres de usuario y contraseñas robados por Emotet se puso a disposición y se distribuyó en todo el mundo a través de los equipos nacionales de respuesta a emergencias informáticas (Certs). Si está interesado en saber si sus datos están contenidos en este tesoro, puede ingresar sus datos aquí.

Deberías leer:   La línea Samsung Frame TV 2020 se lanzará en India la próxima semana, Flipkart se burla de la disponibilidad

La Agencia Nacional del Crimen del Reino Unido brindó apoyo mediante el seguimiento de los fondos ilícitos que movía la pandilla Emotet, con $ 10.5 millones que se movieron durante dos años a través de una plataforma de moneda virtual. La agencia dijo que el grupo también gastó aproximadamente $ 500,000 durante el mismo período para mantener su operación. También ayudó en la identificación de algunos de los servidores utilizados.

“Emotet fue fundamental en algunos de los peores ciberataques de los últimos tiempos y permitió hasta el setenta por ciento de los malwares del mundo, incluidos Trickbot y RYUK, que han tenido un impacto económico significativo en las empresas del Reino Unido”, dijo Nigel Leary, subdirector de la unidad de delitos cibernéticos de la NCA.

“Al trabajar con socios, hemos podido identificar y analizar datos que vinculan los detalles de pago y registro con los delincuentes que usaban Emotet.

“Este caso demuestra la escala y la naturaleza del ciberdelito, que facilita otros delitos y puede causar enormes daños, tanto financieros como psicológicos”, dijo Leary.

“Usando nuestro alcance internacional, la NCA continuará trabajando con socios para identificar y detener a los responsables de propagar Emotet Malware y sacar provecho de su criminalidad”, agregó.

En la operación también participaron investigadores de Canadá, Francia, Alemania, Lituania, Países Bajos, Ucrania y Estados Unidos.

Los usuarios pueden protegerse mejor de ser víctimas de amenazas como Emotet si prestan más atención a la higiene básica de la seguridad cibernética, en particular cuando se trata de ser víctimas de correos electrónicos de phishing. Este consejo, como siempre, incluye no abrir o hacer clic en los archivos adjuntos que no esperaba, verificar dos veces con los socios de la cadena de suministro si llega una factura inesperada, sospechar de errores ortográficos y direcciones de remitentes parecidas, etc.

Más allá de eso, también se recomienda encarecidamente un antivirus actualizado y sistemas operativos completamente parcheados.

- Advertisement -
Pilar Benegas
Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.
- Advertisement -
ultimas noticias
Notas relacionadas
- Advertisement -