EMOTET, la red de bots responsable de esparcir su malware homónimo que, de acuerdo con la European Police Office (Europol) es “el malware más peligroso del mundo”, ha sido desmantelada en un trabajo conjunto en el cual estuvieron involucradas autoridades de distintos países.
En un comunicado emitido por la Europol, informaron que el trabajo de Países Bajos, Alemania, Estados Unidos, Reino Unido, Lituania, Canadá y Ucrania, todos coordinados por la Oficina Europea de Policía, dio como resultado la incautación de servidores que trabajaban para EMOTET.
El mismo comunicado comenta que los primeros reportes que se tienen de EMOTET datan de 2014, cuando era un troyano bancario. La forma en que funcionaba era por medio de archivos de Word adjuntos en correos electrónicos, los cuales informaban que contenían facturas, noticias de envíos e incluso información respecto a COVID-19.
Una vez descargado el archivo, ofrecía una liga que al dar clic pedía activar las macros, logrando así que el malware se instale en el ordenador. Una vez hecho esto la computadora ya era vulnerable y esos accesos eran vendidos a otros criminales, quienes entonces tenían la posibilidad de instalar ransomware, troyanos o de robar información.
EMOTET contaba con una infraestructura compuesta por miles de servidores alrededor del planeta, que cumplían con distintas funciones como manejar las computadoras infectadas, infectar a nuevos dispositivos, servir a grupos criminales y hacer más fuerte a la red ante los intentos de acabar con ella.
Para acabar con la red de EMOTET, las policías involucradas tuvieron que obtener el control de su infraestructura desde dentro, lo que dio como resultado su derribo, por lo tanto, las computadoras que fueron infectadas ahora son redirigidas a la infraestructura controlada para evitar que sigan en riesgo.
Como recomendación para evitar ser víctima de malwares, la Europol sugiere ser muy cuidadosos al abrir nuestros correos electrónicos y evitar aquellos mensajes que provienen de remitentes desconocidos. “Si un mensaje parece demasiado bueno para ser cierto, es probable que lo sea [malware] y los correos que imploran un sentido de urgencia deben evitarse a toda costa”, agrega en su comunicado la Oficina Europea de Policía.