Emotet: cómo desmantelaron el botnet “más peligroso del mundo” (Foto: Getty Images/ AFP)
Emotet: cómo desmantelaron el botnet “más peligroso del mundo” (Foto: Getty Images/ AFP)
BBC News Mundo
BBC News Mundo

En una operación conjunta efectuada por varios países, la policía ha incautado miles de computadoras que pertenecían a una de las redes de piratería más peligrosas del mundo.

MIRA: Facebook limitará la visibilidad del contenido político en la red social

Se trata de la red de bots Emotet, una de las más importantes de la última década y responsable del malware (programa malicioso) del mismo nombre.

A través de archivos adjuntos enviados en correos electrónicos, Emotet obtenía acceso a las computadoras de las víctimas y luego lo vendía a delincuentes qe instalaban softwares maliciosos aún más peligrosos.

MIRA: WhatsApp refuerza con sistemas biométricos la vinculación con la versión para computadoras

En la operación trabajaron los cuerpos policiales de varios países de la Unión Europea, además de Canadá, EE.UU, Reino Unido, Ucrania, la Oficina Europea de Policía (Europol) y la Agencia de la Unión Europea para la Cooperación Judicial Penal (Eurojust).

La Europol la ha descrito como “una de las redes de bots más importantes de la última década” y una de las principales “abrepuertas” de sistemas informáticos en todo el mundo.

MIRA: Aprende a identificar mensajes falsos y detener las ‘fake news’

“Una vez que el acceso no autorizado era establecido, se vendía a otros grupos delictivos de alto nivel para implementar más actividades ilícitas, como el robo de datos y la extorsión a través de ransomware (programas usados para secuestrar información y luego pedir dinero a cambio de liberarla)”, explica la policía europea en un comunicado.

Dmitry Smilyanets, experto en inteligencia de amenazas de Recorded Future, cree poco probable que el creador de la red y su equipo traten de reconstruirla “incluso si no son arrestados”.

Tienen suficiente dinero para jubilarse en paz o iniciar una nueva aventura criminal”, estima.

“Un botnet en funcionamiento es un sistema muy complicado y delicado. Si más de la mitad de la infraestructura no está funcionando, es seguro decirle adiós”.

¿Cómo operaba?

Durante sus inicios, Emotet era un troyano bancario diseñado para espiar computadoras y robar datos de inicio de sesión.

Las víctimas recibirían un llamativo documento Word que parecía importante.

Al abrirlo, este pedía “habilitar los macros”, una característica aparentemente inocente incorporada en Microsoft Word que al habilitarla permitía que los atacantes accedieran a la computadora.

MIRA: Apple insta a actualizar la seguridad de iPhones y iPads tras detectar actividad de piratas informáticos

Lotem Finkelstein, especialista en inteligencia de amenazas de Check Point Software, señala que había estado rastreando Emotet durante años.

“De lejos, el malware más exitoso y prevalente de 2020”, asegura, destacando que Emotet había enviado, a lo largo del año pasado, estafas de phishing por correo electrónico con más de 150.000 asuntos y 100.000 nombres de archivos adjuntos diferentes

“Constantemente ajustaba sus correos electrónicos phishing a los intereses y eventos globales (que podrían interesar) a las víctimas, como por ejemplo la pandemia de covid-19 o principales temporadas de compras como el Black Friday”, explica Finkelstein.

Y aunque el anuncio de Europol pueda parecer “abstracto”, busca proteger “al público de ciberamenazas que han causado pérdidas de millones de dólares”.

TE PUEDE INTERESAR

Síguenos en Twitter...


TAGS

Contenido sugerido

Contenido GEC