Recientemente la Europol ha notificado que tras esfuerzos, como de cooperación de las autoridades policiales y judiciales alrededor del mundo, han logrado dar de baja a la Botnet Emotet, después de aproximadamente 8 años (primera aparición en el año 2014).
Según los investigadores, luego de tomar control sobre la infraestructura de la Botnet Emotet destacan que está actuaba como un abridor de puertas, con el fin de establecer accesos no autorizados para luego ser vendidos a otros grupos delictivos de alto nivel que realizan actividades ilícitas, como robar datos, extorsionar mediantes amenazas de DoS y Ransomware.
Las autoridades que lograron dar de baja a Emotet, estaba conformada por los miembros de la Europol, Eurojust, y autoridades de Holanda, Alemania, Estados Unidos, Reino Unido, Francia, Lituania, Canadá y Ucrania. Las autoridades Holandesas comentan que de los cientos de servidores intervenidos, observaron que estaban divididos por grupos de acuerdo a su función. Donde algunos de los servidores eran usados para mantener, como controlar a las víctimas infectadas, otros para encontrar y crear nuevas víctimas, y algunos servidores estaban siendo utilizados para evitar la detección de Emotet por parte de las autoridades y compañías de seguridad.
La Europol destaca que el grupo detrás de Emotet logró infectar a la gran parte de las víctimas utilizando el correo electrónico como vector de ataque. Utilizando ingeniería social engañaban a los usuarios a descargar y ejecutar un documento Word con macros que ejecutan e instalan el malware. La buena noticia es que las máquinas infectadas ahora se encuentran redireccionadas hacia la infraestructura controlada por las autoridades. Entre la infraestructura intervenida se encuentra una base de datos con correos electrónicos, nombres de usuario y contraseñas robadas por Emotet, la policía nacional holandesa ha proporcionado una página web para que todos puedan verificar si su correo electrónico fue comprometido.
Referencias:
International law enforcement effort pulls off Emotet botnet takedown
Página de consulta de correos electrónicos comprometidos
COMENTARIOS