Portada General Emotet, la Mayor Botnet de Malware Intervenida por la Europol
¿Alguna vez has recibido un email con un archivo de Word o con algún enlace que resultó ser un virus?
Si trabajas mucho con le correo electrónico, lo más seguro es que la respuesta sea que si, pues bien, ya que es uno de los tipos de phishing más prolíficos que se conoce.
Bien, si has recibido alguno de esos emails, lo más seguro es que la red responsable de todo esto haya sido Emotet, una red que lleva o llevaba de calle a las autoridades desde el año 2014.
Por fin y según informa la web de la Europol, Emotet ha sido intervenida, gracias al esfuerzo colectivo de las autoridades de distintos países, lo que no deja de ser una buena noticia para todos nosotros.
Botnet. Quizás ya hayas oído este término en algún sitio. Su significado viene de dos palabras distintas:
El término botnet se emplea en el ámbito malicioso y hace referencia a equipos infectados con algún tipo de malware.
Un equipo infectado puede ser el ordenador con el que estés leyendo esta noticia, por ejemplo, pero no ser consciente de que está infectado.
El equipo infectado es uno más de los cientos, miles o millones de equipos que forman la botnet y los atacantes que controlan la botnet, utilizan estos equipos para difundir su malware a otros equipos y así propagarse lo máximo posible.
A parte de tratar de infectar otros ordenadores para propagarse, lógicamente intentará hacer algo malicioso en el equipo infectado, como conocer la contraseña de la cuenta de correo, un ataque ransomware…
En el principio de Emotet, se utilizaba como troyano bancario y se difundía a través del coreo electrónico con archivos Word infectados.
Al abrirlo, se habilitaban las Macro, una característica del paquete Office de Microsoft y este acababa infectado. La principal función del malware instalado era conseguir los datos de acceso bancarios para robar dinero.
Con el tiempo, eso dejó de tener mucho sentido, ya que los bancos se protegieron mucho más que un acceso con un usuario y una contraseña, pero la red que habían creado con Emotet era realmente buena.
Así que los dueños de la red se dedicaron a alquilarla a otros atacantes que querían usar su malware en el mayor número de equipos posible.
Claro que ellos podían crear su propia botnet, pero el trabajo que se hizo con Emotet era realmente bueno y les salía más a cuento «alquilarla» que crear una red nueva desde cero.
Por lo visto, el código de Emotet es lo que se conoce como «polimórfico», lo que significa que puede cambiar por si solo, lo que hace que sea muy complicado ser detectado por los antivirus.
Está claro que este era uno de los motivos de su éxito y el motivo que la Europol esté tan contenta de haber conseguido, después de tanto tiempo, hacerse con el control de Emotet.
https://twitter.com/Europol/status/1354398832759599104
La Europol se ha hecho con el control del Emotet, pero eso no significa que Emotet se haya terminado.
Aunque ya no se pueda «alquilar», siguen infectados muchos equipos y el objetivo es acabar con toda la botnet de Emotet de una vez por todas.
Así que se ha pensado en un ingenioso plan, utilizar Emotet para acabar con la propia red de Emotet.
Como ahora tienen el control de la botnet, han empezado a distribuir un software entre todos los equipos infectados en la red, que se ejecutará el próximo 25 de marzo.
Este software hará que el malware instalado en los equipos desaparezca para siempre, será autoeliminado, como si fuera el argumento de una película de James Bond 🙂
Esperemos que les salga bien la jugada y nos libremos de esta botnet para siempre.
Si estás pensando si gracias a la destrucción de Emotet vas a dejar de recibir esos odiosos emails con archivos infectados, la respuesta es no.
Emotet es o era, el botnet más grande y más peligroso, pero no significa que sea el único.
Tampoco han encontrado a los responsables de su creación o al menos a los que la gestionaban, así que pueden intentar utilizar su ingenio para crear otra botnet, aunque ahora les sería más difícil.
En cualquier caso, parece una buena noticia y es posible que nos libremos de una buena cantidad de spam e intentos de phishing.