Europol ha anunciado que han logrado dar de baja a la Botnet Emotet

Emotet es un malware con varias funciones maliciosas, entre ellas se encuentras algunas que le ayudan a formar parte de una botnet mediante un módulo de spam o por un módulo de gusano de red, así como la capacidad de robar credenciales de correos electrónicos o de los navegadores web y realizar ataques de denegación de servicios (DoS) en otros sistemas.

Recientemente la Europol ha notificado que tras esfuerzos, como de cooperación de las autoridades policiales y judiciales alrededor del mundo, han logrado dar de baja a la Botnet Emotet, después de aproximadamente 8 años (primera aparición en el año 2014). 

Según los investigadores, luego de tomar control sobre la infraestructura de la Botnet Emotet destacan que está actuaba como un abridor de puertas, con el fin de establecer accesos no autorizados para luego ser vendidos a otros grupos delictivos de alto nivel que realizan actividades ilícitas, como robar datos, extorsionar mediantes amenazas de DoS y Ransomware.

Las autoridades que lograron dar de baja a Emotet, estaba conformada por los miembros de la Europol, Eurojust, y autoridades de Holanda, Alemania, Estados Unidos, Reino Unido, Francia, Lituania, Canadá y Ucrania. Las autoridades Holandesas comentan que de los cientos de servidores intervenidos, observaron que estaban divididos por grupos de acuerdo a su función. Donde algunos de los servidores eran usados para mantener, como controlar a las víctimas infectadas, otros para encontrar y crear nuevas víctimas, y algunos servidores estaban siendo utilizados para evitar la detección de Emotet por parte de las autoridades y compañías de seguridad.

La Europol destaca que el grupo detrás de Emotet logró infectar a la gran parte de las víctimas utilizando el correo electrónico como vector de ataque. Utilizando ingeniería social engañaban a los usuarios a descargar y ejecutar un documento Word con macros que ejecutan e instalan el malware. La buena noticia es que las máquinas infectadas ahora se encuentran redireccionadas hacia la infraestructura controlada por las autoridades. Entre la infraestructura intervenida se encuentra una base de datos con correos electrónicos, nombres de usuario y contraseñas robadas por Emotet, la policía nacional holandesa ha proporcionado una página web para que todos puedan verificar si su correo electrónico fue comprometido.



Referencias:

International law enforcement effort pulls off Emotet botnet takedown

Página de consulta de correos electrónicos comprometidos


COMENTARIOS

Nombre

Actualización,4,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,33,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,13,APT,2,Arkavia Networks,15,asus,1,Ataques,7,Azure,2,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,6,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,Check Point,3,Chile,1,Chips,1,Chrome,3,Ciberataque,5,Cibercrimen,149,Cibercriminales,2,Ciberdelincuencia,15,ciberseguridad,164,Cisco,4,Citrix,6,Cloud,2,CMS,1,ComRAT,1,Comunicaciones,1,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Breach,3,Data Leak,13,Database,2,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dlink,1,DNS,2,Domains,1,DoS,4,Ecommerce,3,elasticsearch,1,Email,3,Emotet,3,Empresas,115,enrutadores,1,Estadisticas,1,evento,1,Eventos,6,Evilnum,1,Exchange,4,exploit,9,Exploits,14,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Glueball,1,Gmail,3,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,Hacking,83,Hardware,7,Hosting,3,HTML5,1,HTTP,1,IBM,1,IGMP,1,Industria,10,Infostealer,2,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,IOC,5,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,Malware,54,Malwares,32,Maze,2,MDM,1,Messenger,1,MFA,1,Microsoft,38,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,18,Plugins,1,PoC,2,Protocolos,12,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,23,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,19,Redes,30,redes sociales,12,Redhat,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,1,Routers,3,RRSS,2,Ryuk,1,Salt,1,Salud,3,SeguridadTI,3,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,23,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,TerraMasterOS,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,3,Troyano,6,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,VNC,1,VPN,5,Vulnerabilidad,38,Vulnerabilidades,80,Web,8,WER,1,WhatsApp,6,Whirlpool,1,wifi,5,Windows,24,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Europol ha anunciado que han logrado dar de baja a la Botnet Emotet
Europol ha anunciado que han logrado dar de baja a la Botnet Emotet
https://1.bp.blogspot.com/-rkUTb53xkgY/YBL6_Yz-YbI/AAAAAAAACYU/ko-irabzA0En9gjo3s7KV3LxJhBIQ332wCLcBGAsYHQ/w640-h320/Emotet%2BTakedown.jpg
https://1.bp.blogspot.com/-rkUTb53xkgY/YBL6_Yz-YbI/AAAAAAAACYU/ko-irabzA0En9gjo3s7KV3LxJhBIQ332wCLcBGAsYHQ/s72-w640-c-h320/Emotet%2BTakedown.jpg
Arkavia Networks News
https://www.arkalabs.cl/2021/01/europol-ha-anunciado-que-han-logrado.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2021/01/europol-ha-anunciado-que-han-logrado.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy