Internet es un lugar un poco más seguro gracias a una gran operación internacional.
Una acción conjunta de las fuerzas policiales de Estados Unidos, Canadá y varios países europeos ha puesto fin a la red de ‘bots’ de Emotet, uno de los troyanos más peligrosos del mundo y que través de su infraestructura ha permitido el desarrollo de acciones ilícitas como la extorsión a través de ‘ransomware’.
Emotet se ha convertido en una de las principales ciberamenazas a nivel global desde que se descubriera este troyano bancario 2014. Su infraestructura permitió el acceso a los sistemas informáticos de todo el mundo a cibercriminales de alto nivel, quienes implementaron actividades ilícitas, como el robo de datos y la extorsión a través de ‘ransomware’, como explica en un comunicado Europol.
En septiembre, la compañía de ciberseguridad ESET alertó de su regreso bajo la apariencia de correos que se hacen pasar por contactos de la libreta de direcciones de la víctima, una estrategia que estaba afectando especialmente a España. Las campañas más recientes de Emotet incluyen el empleando mensajes falsos del servicio Windows Update para engañar a las víctimas.
La ‘botnet’ de Emotet incluía varios cientos de servidores ubicados en todo el mundo, todos ellos con diferentes funciones para administrar los equipos infectados de las víctimas, propagarse a otros nuevos, servir a otros grupos criminales y hacer que la red fuera resistente contra los intentos de eliminación.
Ahora esta red de ‘bots’ está bajo el control de los investigadores participantes de la acción internacional coordinada que ha permitido tumbar esta amenaza. Se ha desarrollado en el marco de en el marco de la Plataforma Multidisciplinar Europea Contra las Amenazas Criminales (EMPACT), y en ella han colaborado Países Bajos, Alemania, Estados Unidos, Reino Unido, Francia, Lituania, Canadá y Ucrania, bajo la coordinados por Europol y Eurojust.
De película: hackers asaltan a grandes empresas y donan el dinero robado