Eliminación de botnets de Emotet: lo que necesita saber

Eliminación de botnets de Emotet: lo que necesita saber

¿Qué ha pasado?

Los organismos encargados de hacer cumplir la ley de todo el mundo dicen que han asestado un golpe contra Emotet, descrito por Interpol como «el malware más peligroso del mundo», al tomar el control de su infraestructura.

La policía ha llamado a su acción contra Emotet «Operación LadyBird».

¿Qué es Emote?

Emotet es una familia extremadamente avanzada y perniciosa de malware de rápida propagación, con la capacidad de colocar otro malware en las computadoras de los usuarios.

Emotet causó problemas por primera vez en 2014 como un troyano bancario, pero ha evolucionado a lo largo de los años, actualizándose varias veces al día, a medida que se vuelve cada vez más sofisticado en su intento de propagarse agresivamente y eludir las defensas.

¿Cómo se infecta una computadora con Emotet?

Por lo general, las infecciones se propagan a través de archivos adjuntos de correo electrónico envenenados. Por ejemplo, el pasado mes de febrero Documentos de Word con trampas explosivas fueron enviados fingiendo estar relacionados con la pandemia de coronavirus.

Se atrae a las víctimas para que abran el documento de Word y luego se las engaña para que habiliten macros que descargarán el malware Emotet y luego instalarán más malware en las PC infectadas e intentarán propagarse a través de su red.

Malware adjunto de correo electrónico. Eso no suena tan trascendental

Puede que no sea esa novela, pero funciona muy bien. Y Emotet lo hizo a escala: a menudo se enviaban medio millón de correos electrónicos infectados con Emotet cada día.

Relacionado:  Consejos y trucos para las pruebas de regresión de ServiceNow

Y el malware adjunto de correo electrónico no es el único truco bajo la manga de Emotet.

El año pasado, por ejemplo, los investigadores de seguridad descubierto una capacidad previamente desconocida dentro de Emotet para buscar redes Wi-Fi en su vecindad y conectarse a ellas (intentando descifrar contraseñas si es necesario), y luego buscar computadoras expuestas en la misma red para infectar.

Entonces, una vez que ha infectado su red, ¿qué hace?

Los piratas informáticos ahora tienen acceso remoto a sus dispositivos infectados, lo que significa que no solo pueden robarle datos y espiar sus actividades, sino también plantar otro malware como ransomware.

Con el tiempo, la pandilla altamente organizada detrás de Emotet comenzó a alquilar el acceso a su botnet de PC infectadas a otros ciberdelincuentes, como los que operan el malware Ryuk y Trickbot.

OK, entonces es desagradable. Entonces, ¿qué ha hecho la policía al respecto?

Los organismos encargados de hacer cumplir la ley han podido derribar la infraestructura de Emotet desde adentro, tomando el control de los muchos servidores de comando y control ubicados en todo el mundo que enviaban instrucciones a las PC infectadas y ayudaban a otras bandas de ciberdelincuentes.

Esto suena como una gran victoria para las agencias de lucha contra el cibercrimen.

Sí, se estima que Emotet está involucrado en alrededor del 30 % de todos los ataques de malware. Cualquier cosa que interrumpa su actividad es un logro importante que todos los usuarios de computadoras deberían agradecer.

Además, como ZDNet informeslos organismos encargados de hacer cumplir la ley en los Países Bajos planean lanzar una actualización real de Emotet diseñada para eliminarlo de todas las computadoras infectadas al mediodía del 25 de marzo de 2021.

Relacionado:  Tendencias ciberseguridad 2021: Lo que debes saber

¿Por qué esperar hasta el 25 de marzo?

Eliminar una infección de Emotet sin el conocimiento de la víctima tiene un inconveniente importante: es posible que el usuario nunca sepa que sus computadoras alguna vez estuvieron comprometidas. La existencia misma de Emotet, si es descubierta por una empresa o un usuario doméstico, puede actuar como una alarma de que otras pandillas pueden haber implantado otro malware en sus computadoras o si se produjo una violación de datos.

Después del 25 de marzo, sin Emotet, será más difícil investigar qué pudo haber sucedido. Así que revise sus sistemas ahora si está preocupado.

¿Qué más debo hacer al respecto?

No hace falta decir que debe mantener actualizado su software antivirus y otras defensas de seguridad, y parchear sus PC. Y siempre use contraseñas seguras, únicas y difíciles de descifrar. Además, siempre tenga cuidado con los archivos adjuntos de correo electrónico no solicitados y nunca habilite macros en un documento de Word a menos que esté absolutamente convencido de que es legítimo.

Sin embargo, además de eso, la policía de los Países Bajos dice que confiscó una base de datos de unas 600.000 direcciones de correo electrónico y contraseñas de uno de los servidores de Emotet. Si desea verificar si sus datos pueden haberse visto comprometidos, puede visite una página en el sitio web de la Policía Nacional Holandesa han creado las autoridades que le avisarán si se encuentra en riesgo.

Publicaciones Similares