Autoridades policiales y judiciales de todo el planeta han desmantelado esta semana "el malware más peligroso del mundo", según sus propias palabras: Emotet. Esta es una de las redes de bots más importantes de la última década y sus efectos son de sobra conocido en países de prácticamente todos los continentes.
En una acción coordinada a nivel internacional, los investigadores de cuerpos policiales y judiciales de países como Alemania, Estados Unidos, Reino Unido, Francia, Países Bajos, Lituania, Canadá y Ucrania han logrado tomar el control de la infraestructura que controlaba la red. Todo ello bajo la coordinación de Europol y Eurojust, el órgano europeo de coordinación judicial entre países.
Así afirman haber acabado con Emotet
Europol explica que han acabado con la infraestructura que empleaba Emotet, el malware preferido por grupos de delincuentes informáticos de alto nivel, haciéndose con el control de cientos de servidores ubicados en diferentes partes del planeta.
Estas máquinas, con el objetivo de ser resistentes si alguna de ellas caía al ser desmantelada por las autoridades, se encargaba de funcionalidades concretas como pueda ser el control de los sistemas infectados, los servicios ofrecidos a grupos de ciberdelincuentes o la propagación a otros sistemas.
Para evitar las salvaguardas de la red Emotet, las autoridades policiales y judiciales se coordinaron esta semana para tomar el control de la infraestructura de forma ordenada y desde dentro, consiguiendo además que los equipos infectados dejen de estar disponibles para los criminales. "Se trata de un enfoque único y novedoso para interrumpir eficazmente las actividades de los facilitadores de la ciberdelincuencia", aseguran.
Más allá de esto, el órgano encargado de facilitar las operaciones de lucha contra la delincuencia en el seno de la Unión Europea no ha facilitado más información sobre la operación policial, la investigación ni sobre posibles detenciones. Recientemente, una acción policial coordinada por Europol consiguió incautarse de más de 30.000 dominios por infracción de propiedad intelectual.
Emotet, más de un lustro causando el caos
Descubierto en 2014 como un troyano bancario, Emotet pronto se hizo conocido por ser el malware de cabecera para los ciberdelincuentes. Resultando fiable y profesional de cara a sus intereses, consiguió convertirse en una solución duradera para acceder a sistemas informáticos de todo el mundo.
Ese era el gran atractivo: ser una puerta de entrada trasera de confianza. Un plus que permitió a sus responsables vender los accesos no autorizados a grupos criminales de alto nivel, explica Europol, que los explotaban para llevar a cabo sus actividades delictivas. Esencialmente, extorsión mediante ransomware y robo de datos, que en muchas ocasiones infectaban sistemas determinados por encargo.
En los últimos tiempos, tras pasar un tiempo inactiva, sus ataques se han intensificado también con campañas de phishing y publicidad basura, lo que llevó a agencias de ciberseguridad de todo el mundo a dar la voz de alarma. Además, también fue objeto de un sabotaje.
Llegaba, principalmente, a través del correo electrónico con archivos adjuntos infectados. Por lo general, dentro de supuestas facturas o avisos sobre asuntos diversos contenidos en documentos de Microsoft Word. Al abrirlo, al usuario se le pedía habilitar las macros y, entonces, el código malicioso se ejecutaba. No obstante, también era capaz de infectar redes de ordenadores dada su versatilidad.