Quizás la estafa de phishing más infame del mundo, la red de malware Emotet ha sido eliminada por la policía, lo que le ha ahorrado a personas de todo el mundo millones de dólares en robo de datos y tarifas de mantenimiento de computadoras, software y redes.
En lo que fue el equivalente cibernético de una redada policial internacional masiva, los gobiernos de Estados Unidos, Reino Unido, Canadá, Lituania, Holanda, Francia, Ucrania y Alemania participaron en la redada.
Observado por primera vez en Europa en 2014, Emotet expandió su alcance a lo largo de los años y estuvo detrás de millones de costosos ciberataques en todo el mundo. El FBI abrió su primera investigación relacionada cuando Emotet comprometió un distrito escolar de Carolina del Norte en 2017.
“El malware Emotet ha evolucionado sustancialmente desde que fue observado por primera vez por la industria”, dijo Jessica Nye, supervisora del equipo cibernético del FBI sobre el anuncio. “Se volvió cada vez más sigiloso en su capacidad de obtener acceso a su computadora, lo que luego abrió la puerta a malware adicional”.
Caracterizado por archivos adjuntos de documentos de Word que le pedirían que “Habilite macros”, una característica que suena bastante inofensiva de Microsoft Word, un artículo de la BBC afirmó que la red robótica (botnet) envió más de 150.000 correos electrónicos de phishing con 100.000 líneas de asunto y archivos diferentes. nombres.
El aviso del FBI sobre la redada describió la codificación del malware Emotet como “ágil” y “siempre mutante”. Una vez que las víctimas desprevenidas presionaron “Habilitar macros”, se creó una puerta trasera en las computadoras, cuyo acceso luego se vendía a los ciberdelincuentes que cargaban su propio malware, normalmente troyanos que registraban información bancaria.
Europol informó esta semana que la policía internacional contra el ciberdelito tomó el control de la infraestructura de Emotet desde el interior, lo que significaba de hecho apoderarse de aproximadamente la mitad del total de dispositivos que propagaban el malware y desarmarlo servidor por servidor.
“A través de los esfuerzos combinados del increíble equipo del FBI, socios extranjeros y socios del sector privado, la red de comando y control de Emotet se vio significativamente afectada”, dijo Nye. “Para recrear esta botnet, los delincuentes tendrían que reconstruir desde cero”.
Sorprendentemente, los miembros holandeses de la incursión cibernética lograron hacerse con un enorme rolodex de direcciones de correo electrónico que habían sido infiltradas con éxito por la botnet, y están animando a la gente a buscar sus direcciones de correo electrónico en su sistema para ver si la suya se encontraba en Emotet registros.
Con información de Good News Network
