Emotet: cómo desmantelaron el botnet "más peligroso del mundo"
En una operación conjunta efectuada por varios países, la policía ha incautado miles de computadoras que pertenecían a una de las redes de piratería más peligrosas del mundo.
Se trata de la red de bots Emotet, una de las más importantes de la última década y responsable del malware (programa malicioso) del mismo nombre.
A través de archivos adjuntos enviados en correos electrónicos, Emotet obtenía acceso a las computadoras de las víctimas y luego lo vendía a delincuentes qe instalaban softwares maliciosos aún más peligrosos.
En la operación trabajaron los cuerpos policiales de varios países de la Unión Europea, además de Canadá, EE.UU, Reino Unido, Ucrania, la Oficina Europea de Policía (Europol) y la Agencia de la Unión Europea para la Cooperación Judicial Penal (Eurojust).
La Europol la ha descrito como "una de las redes de bots más importantes de la última década" y una de las principales "abrepuertas" de sistemas informáticos en todo el mundo.
"Una vez que el acceso no autorizado era establecido, se vendía a otros grupos delictivos de alto nivel para implementar más actividades ilícitas, como el robo de datos y la extorsión a través de ransomware (programas usados para secuestrar información y luego pedir dinero a cambio de liberarla)", explica la policía europea en un comunicado.
Dmitry Smilyanets, experto en inteligencia de amenazas de Recorded Future, cree poco probable que el creador de la red y su equipo traten de reconstruirla "incluso si no son arrestados".
"Tienen suficiente dinero para jubilarse en paz o iniciar una nueva aventura criminal", estima.
"Un botnet en funcionamiento es un sistema muy complicado y delicado. Si más de la mitad de la infraestructura no está funcionando, es seguro decirle adiós".
¿Cómo operaba?
Durante sus inicios, Emotet era un troyano bancario diseñado para espiar computadoras y robar datos de inicio de sesión.
Las víctimas recibirían un llamativo documento Word que parecía importante.
Al abrirlo, este pedía "habilitar los macros", una característica aparentemente inocente incorporada en Microsoft Word que al habilitarla permitía que los atacantes accedieran a la computadora.
Lotem Finkelstein, especialista en inteligencia de amenazas de Check Point Software, señala que había estado rastreando Emotet durante años.
"De lejos, el malware más exitoso y prevalente de 2020", asegura, destacando que Emotet había enviado, a lo largo del año pasado, estafas de phishing por correo electrónico con más de 150.000 asuntos y 100.000 nombres de archivos adjuntos diferentes
"Constantemente ajustaba sus correos electrónicos phishing a los intereses y eventos globales (que podrían interesar) a las víctimas, como por ejemplo la pandemia de covid-19 o principales temporadas de compras como el Black Friday", explica Finkelstein.
Y aunque el anuncio de Europol pueda parecer "abstracto", busca proteger "al público de ciberamenazas que han causado pérdidas de millones de dólares".