Ciudad de México, México, 28 de enero de 2021 - En una de las operaciones de mudanzas globales más grandes y efectivas hasta la fecha, las autoridades de Canadá, Francia, Alemania, Lituania, los Países Bajos, Ucrania, el Reino Unido y los Estados Unidos, coordinadas por Europol y Eurojust, tomaron el control de los servidores de Emotet. Avast, líder mundial en productos de privacidad y seguridad digital, reveló que bloqueó más de 5,9 millones de ataques Emotet dirigidos a sus usuarios en todo el mundo en 2020.
Ahora, las autoridades han logrado tomar el control de la botnet Emotet de sus operadores, proporcionando los datos que el grupo Emotet ha recopilado sobre sus víctimas y tomando nuevos pasos sin precedentes para ayudarlos. Para apoyar a los afectados por Emotet, las autoridades están utilizando al máximo el control recién adquirido de la infraestructura y los datos de Emotet.
"La eliminación de Emotet es un hito en la lucha contra el ciberdelito. Emotet ha sido como una navaja suiza, con funcionalidades para robar las contraseñas de las personas, robar dinero de cuentas bancarias y también agregar las máquinas de las víctimas a redes de bots, para lanzar más campañas de phishing. Emotet ha estado utilizando fuertes métodos de ofuscación para evitar ser capturado por soluciones de antivirus, y los atacantes originales de las amenazas lo han ofrecido como malware como servicio a otros ciberdelincuentes. Con tan amplio alcance y tantas familias predominantes vinculadas a su infraestructura, verlo desarmado por las autoridades es una noticia sumamente positiva para el mundo de la ciberseguridad”, dijo Adolf Streda, Analista de Malware de Avast.
La historia de Emotet
- En 2014 - Emotet se convirtió en una de las botnets más conocidas debido a su longevidad y adaptabilidad. Comenzó como un troyano bancario en 2014, bajo el control de un grupo conocido como TA542, Mealybug y MUMMY SPIDER. Con el tiempo, este grupo cambió el malware y las tácticas y también se hizo más conocido por el nombre de su primer malware: Emotet.
- En 2017 - El grupo Emotet dejó de robar datos masivos para vender sus servicios a otros. Esta es una de las cosas que hizo que el grupo Emotet fuera tan notable, cómo profesionalizaron sus negocios ilegales.
- En 2018 - El grupo Emotet amplió significativamente su capacidad para enviar spam. En septiembre, estaban enviando más de medio millón de mensajes de spam en un solo día. En octubre, duplicaron con creces su capacidad para enviar más de un millón de mensajes de spam al día. El grupo Emotet también mostró su profesionalidad a través de su adaptabilidad. No solo cambiaron su modelo de negocio, también cambiaron sus cargas útiles, métodos de entrega y, lo más importante, sus cebos.
- En 2020: El grupo Emotet fue agresivo al usar señuelos en Covid-19 para explotar los temores globales que rodean la pandemia.
"Hoy, la botnet que construyó el grupo Emotet está en manos de las autoridades, que ya están usando su control para apoyar a las víctimas. Esto probablemente signifique que la botnet Emotet, como la conocemos, se ha ido. Sin embargo, no hay ninguna mención que indica que aún se han producido cargos o arrestos contra los delincuentes. Hasta el momento, solo se han notificado acciones sobre las herramientas de los atacantes y no sobre los atacantes mismos. Esto podría significar que el grupo Emotet puede intentar reagruparse y reconstruirse. Incluso sin su botnet disponible, es posible que tengan otras copias de sus datos, que pueden usar para intentar comenzar a construir una nueva botnet ", dice Christopher Budd, especialista en seguridad de Avast. "Hemos visto un alto grado de adaptabilidad en este grupo, lo que hace que las posibilidades de que intenten reagruparse y reconstruirse sean mayores que con otros grupos derrocados en el pasado. Por ahora, sin embargo, lo más importante que todos pueden hacer es ver si su información está listada en los datos de los grupos Emotet disponible en el sitio web de la policía holandesa y utilizar productos de protección de seguridad (como las herramientas antivirus de Avast) que pueden proteger contra Emotet y contra cualquier intento del grupo Emotet de regresar", concluye.