Cual es su funcionamiento y el por que de su peligrosidad
Finalmente ha sido controlado. Emotet el malware más destructivo a nivel mundial ha sido desmembrado por las autoridades en una operación policial llevada a cabo a nivel internacional. Emotet, es una de las redes de bots (Denominamos bot a un programa informático capacitado para poder realizar tareas de forma repetitiva a través de la red con cierto grado de inteligencia, como si se tratara de un ser humano) más notables de los últimos años por sus capacidades de infiltración en sistemas informáticos a nivel global, ya que desde el año 2014 es reconocido por ser un malware esencial para los ciberdelincuentes.
Los responsables de esta red de bots lo utilizaban habitualmente por tener la característica de servir como “puerta trasera”, permitiendo a sus responsables venderlo a otros ciberdelincuentes que utilizaban la extorsión mediante el conocido método del ransomware, después de sustraer los datos de sus víctimas, muchas veces por encargo de terceros.
Este poderoso virus tiene la capacidad de cifrar los datos y la información de los equipos que secuestra. Información por la que posteriormente los criminales solicitaban un importante pago a la víctima a cambio de recuperar el control de sus sistemas. Esto ha sido posible ya que disponían de centenares de servidores que tanían la única finalidad de poder administrar los equipos de sus víctimas para después expandirse a otros distintos y servir a distintos grupos criminales.
Es por esto que con el tiempo se ha ganado a pulso su denominación: Emotet el malware mas destructivo del mundo.
Tras su primera aparición en escena en 2014, fue siendo actualizado de forma reiterada pudiendo así mantener su eficacia.
Emotet consiguió transformar el sistema de correo electrónico como medio de sus ataques. De forma automática, se enviaba a los equipos de sus víctimas a través de archivos adjuntos a los correos electrónicos.
Según informaciones del Departamento de Seguridad Nacional de EEUU, cada vez que EMOTET se veía involucrado en un incidente, producía más de 1 millón de dólares de gastos de resolución de los mismos, a las empresas y organismos afectados.
Según informes recientes, se estima que llegó a afectar al 15% de las compañías de nuestro país y un 7% a nivel mundial.
Operación policial a gran escala para desmembrar Emotet el malware más destructivo
Una operación conjunta de fuerzas policiales de ocho países distintos ha sido necesaria para controlar su potente infraestructura. EEUU, Alemania, Reino Unido, Países Bajos, Francia, Lituania, Ucrania y Canadá, todo ello bajo el mando y coordinación de Europol y Eurojust, la Agencia de la Unión Europea para la Cooperación Judicial Penal.
Según fuentes policiales, la fecha para la desmantelación completa y definitiva de Emotet será el 25 de Marzo. Tras la distribución de un módulo a todos los sistemas infectados para poder realizar su desinstalación. Bajo el control de esta botnet por parte de la policía y con la distribución de este módulo que realizará la desinstalación definitivamente, parece que esta será una interrupción completa de su funcionamiento
Como dato a tener en cuenta, es esencial mantener nuestros sistemas actualizados en todo momento. A su vez, debemos tener actualizadas las bases de datos de nuestros antivirus.
A tener en cuenta
Debemos destacar que es muy importante controlar los archivos adjuntos que recibimos diariamente. No descargar o abrir los mismos sin antes ejecutar un diagnóstico en primer lugar, así como los links o enlaces que provengan de remitentes que no conocemos.
