Emotet, desmantelada: la botnet más grande del mundo ahora está en manos de las autoridades tras una operación a nivel global

Cristian Rus

Lo que parecía imposible ha ocurrido:Emotet ha caído. Se trataba dela red de bots más grande y prolífica del mundo, que durante años ha infectado y distribuidomalwarea cientos de miles de dispositivos. Una operación coordinada entre ocho países ha permitido desmantelarla al hacerse con el control de sus servidores.

Segúnha anunciado la Europol,han tomado el control de la infraestructura de Emoteten una de las operaciones cibercriminales más importantes de los últimos años. No es una exageración, Emotet ha contado durante años con uno de los sistemas más resilientes al sobrevivir a todo tipo de ataques gracias a su gran diversificación.

Emotet surgió como un troyano bancario en 2014, aunque rápidamente se convirtió en todo un complejosistema para distribución de malware. A través de correos electrónicos de phishing automatizados, envíadocumentos de Word con macros infectados. Si estos documentos son abiertos infecta automáticamente el ordenador Windows y de ahí distribuye su malware por el resto de dispositivos de la red local.

Sin embargo Emotet muchas vecesha servido simplemente como puerta de acceso para otros. Sus administradores vendían este acceso que conseguían a otros hackers y criminales para que distribuyesen sumalwarepor la red infectada por Emotet. De ahí que la Europol lo describiese como “el malware más peligroso del mundo”.

Las autoridades no han detallado cómo exactamente se han hecho con el control de Emotet. Lo que sí que parece claro es queha sido una operación coordinada de los ocho países(Holanda, Francia, Canada, Reino Unido, Alemania, Lituania, Estados Unidos y Ucrania) para atacar de golpe. Al controlar la gran mayoría de los servidores han podido hacerse con el control completo de la red.

Según han indicado, actualmente al poseer el control de los servidores los administradores de Emotetya no pueden vender el acceso de distribución de malware a otros atacantes. No obstante, indican que los atacantes que ya compraron el acceso siguen suponiendo un riesgo en los equipos infectados con Emotet.

Autodestrucción el 25 de marzo

¿Cuál es el plan?Erradicar todo rastro de Emotet. Las autoridades tienen el control de la red pero el malware sigue instalado en los ordenadores infectados hasta ahora. Para acabar con ello las autoridades ha comenzado a distribuir una “bomba de relojería” que autodestruirá Emotet el próximo 25 de marzo. En otras palabras, han distribuido un software mediante la red de Emotet que desinstalará el propio Emotet.

Mientras tanto, las autoridades siguen buscando a las personas que han estado detrás de la gestión de Emotet durante estos años. También han puesto a disposición de los usuariosuna herramientaparacomprobar si su correo ha sido vulnerado en alguno de los ataques de Emotethasta la fecha.

Vía |BBCMás información |Europol