Red de bots EMOTET desarticulada

Ene 29, 2021 | Seguridad

Gracias a la coordinación internacional de Europol y Eurojust, autoridades policiales y judiciales de todo el mundo han desarticulado la red de bots más importantes de la última década: EMOTET.

Esta operación es el resultado de un esfuerzo de colaboración entre las autoridades de los Países Bajos, Alemania, los Estados Unidos, el Reino Unido, Francia, Lituania, Canadá y Ucrania y se llevó a cabo en el marco de la Plataforma Multidisciplinar Europea contra las Amenazas Criminales (EMPACT).

EMOTET ha sido uno de los servicios de ciberdelincuencia más profesionales y duraderos que existen, según informa Europol en un comunicado.

La red establecía una puerta trasera en los sistemas informáticos a través de correos electrónicos de phishing automatizados

Según detalla la Agencia europea, la red de bots EMOTET establecía una puerta trasera en los sistemas informáticos a través de correos electrónicos de phishing automatizados que distribuían documentos de Word infectados por malware.

Descubierto por primera vez como un troyano bancario en 2014, el malware evolucionó hasta convertirse en la solución de referencia para los ciberdelincuentes. A lo largo de los años ha sido utilizado por estos para implementar otras actividades ilícitas, como el robo de datos y la extorsión a través de ransomware.

EMOTET logró llevar el correo electrónico como vector de ataque a un siguiente nivel. A través de un proceso totalmente automatizado, el malware EMOTET fue introducido en los ordenadores de las víctimas a través de archivos adjuntos de correo electrónico infectados.

Las campañas de correo electrónico de EMOTET también se han presentado como facturas, avisos de envío e información sobre COVID-19

Diferentes señuelos se utilizaron para engañar a los desprevenidos usuarios y que abrieran estos archivos adjuntos maliciosos. Las campañas de correo electrónico de EMOTET también se han presentado como facturas, avisos de envío e información sobre COVID-19, por poner algún ejemplo.

Todos estos correos electrónicos contenían documentos maliciosos de Word, ya fueran como documentos adjuntos o como descargables haciendo clic en un enlace. Una vez que el usuario abría uno de estos documentos, el código malicioso oculto se ejecutaba e instalaba el malware EMOTET en su ordenador.

Mucho más que un programa maligno

Lo que convirtió a EMOTET en tan peligroso fue que se ofreció en alquiler a otros delincuentes para instalar otros tipos de malware, tales como troyanos bancarios o ransomwares, en los ordenadores de sus respectivas víctimas.

Este tipo de ataque se denomina operación «cargador», y se dice que EMOTET es uno de los principales actores en el mundo del ciberdelito, ya que otros operadores de malware como TrickBot y Ryuk se han beneficiado de él.

Su forma única de infectar redes, al propagar la amenaza lateralmente después de obtener acceso a solo unos pocos dispositivos en la red, lo convirtió en uno de los programas maliciosos más resistentes.

Este tipo de ataque se denomina operación «cargador», y se dice que EMOTET es uno de los principales actores en el mundo del ciberdelito

Interrupción de la infraestructura

La infraestructura que fue utilizada por la red de bots de EMOTET involucró a varios cientos de servidores ubicados en todo el mundo. Todos ellos con diferentes funcionalidades para administrar las computadoras de las víctimas infectadas, propagarse a otras nuevas, servir a otros grupos criminales y, en última instancia, hacer la red más resistente contra los intentos de eliminación.

Para interrumpir de manera eficaz la infraestructura de EMOTET, se creó una estrategia operativa eficaz y las autoridades policiales y judiciales obtuvieron el control de la infraestructura y la derribaron desde dentro. Se sirvieron de las propias máquinas infectadas de las víctimas y redirigiéndolas, de manera controlada, hacia la infraestructura criminal.

Este nuevo proceder ha resultado de un enfoque nuevo y único para interrumpir de manera efectiva las actividades de los facilitadores del ciberdelito.

Este nuevo proceder es un enfoque nuevo y único para interrumpir, de manera efectiva, las actividades de los facilitadores del ciberdelito

Cómo protegerse de los “cargadores”

Muchas botnets como EMOTET son de naturaleza polimórfica. Esto significa que el malware cambia su código cada vez que se llama. Dado que muchos programas antivirus escanean la computadora en busca de códigos de malware conocidos, un cambio de código puede causar dificultades para su detección, permitiendo que la infección no sea detectada inicialmente.

Una combinación de herramientas de ciberseguridad actualizadas (antivirus y sistemas operativos) y una conciencia de ciberseguridad son esenciales para evitar ser víctima de botnets sofisticadas como EMOTET.

Los usuarios deben revisar cuidadosamente su correo electrónico y evitar abrir mensajes y especialmente archivos adjuntos de remitentes desconocidos.

Los mensajes que parecen demasiado buenos para ser verdad o imploran un sentido de urgencia deben evitarse a toda costa.

Como parte de la investigación criminal realizada por la Policía Nacional Holandesa sobre EMOTET, se descubrió una base de datos que contiene direcciones de correo electrónico, nombres de usuario y contraseñas robadas por EMOTET.

Puede comprobar si su dirección de correo electrónico se ha visto comprometida. Como parte de la estrategia global de remediación, con el fin de iniciar la notificación de los afectados y la limpieza de los sistemas, se distribuyó información a nivel mundial a través de la red de los denominados Equipos de Respuesta a Emergencias Informáticas (CERT).

FUENTE: Europol

ARTÍCULOS RELACIONADOS

OTROS ARTÍCULOS

El asiento salvavidas en las carreteras

El asiento salvavidas en las carreteras

«Algunos siniestros viales son una carnicería y una carrera contra reloj, porque exigen el traslado de los lesionados a un hospital cuanto antes. A ser posible, en los primeros 60 minutos. La hora de oro. Clave para realizar las intervenciones médicas que evitan la muerte».

Futuro de las analíticas de IA en videovigilancia

Futuro de las analíticas de IA en videovigilancia

El Ingeniero de soluciones para el Sur de Europa de AXIS, Alberto Alonso, nos traslada su visión sobre el futuro de las analíticas de IA en la videovigilancia y nos explica el porqué de la rápida propagación del uso de analíticas de video en los sistemas de vigilancia, entre otros temas.

Un referente de debate congresual

Un referente de debate congresual

El USEC Bilbao Congress se convertirá en lugar de interrelación congresual y expositivo de referencia, de debate profundo y de calidad, para los profesionales y las empresas proveedoras de productos y/o servicios de los sectores de la Seguridad, Emergencias y Movilidad.

Entrevista a Jon Michelena, CEPREVEN

Entrevista a Jon Michelena, CEPREVEN

El director general de CEPREVEN, Jon Michelena Muguerza, acepta una entrevista en ‘Canal de Noticias USECIM’ para hablarnos de la Asociación, sus labores formativas y de su trabajo para alcanzar estándares de seguridad y protección contra incendios en toda Europa, entre otros temas.

Entrevista a Jorge Salgueiro Rodríguez

Entrevista a Jorge Salgueiro Rodríguez

Jorge Salgueiro Rodríguez, presidente de AECRA y vocal experto privado en la Comisión Nacional de Seguridad Privada, nos habla de su trabajo en ofertar soluciones jurídico-practicas a las realidades normativas que afectan a la seguridad ciudadana y en proponer mejoras normativas, entre otros asuntos.

Aeronaves no tripuladas en seguridad local

Aeronaves no tripuladas en seguridad local

Francisco Javier Espinosa, Intendente jefe de la Unidad Técnica de Seguridad de la Policía Municipal de Madrid, recibe a ‘Canal de Noticias USECIM’ para hablarnos sobre la utilización de estas aeronaves no tripuladas, operadas por control remoto, en materias vinculadas en la seguridad local.

Entrevista a Andoni Oleagordia Aguirre

Entrevista a Andoni Oleagordia Aguirre

El director de Emergencias y Protección Civil del Ayto. de Bilbao, Andoni Oleagordia Aguirre, recibe a ‘Canal de Noticias USECIM’ para hablarnos del Área que dirige, cómo trabaja en materia de prevención e inspección, cuáles son los tiempos máximos de atención a una emergencia, entre otros temas.

La eficacia de los sistemas de videovigilancia

La eficacia de los sistemas de videovigilancia

La Policía Científica de los Mossos d´Esquadra, de la mano de David Miró, Caporal de la Unidad Central de Fotografía y Audiovisuales, nos traslada unas recomendaciones policiales para aumentar la eficacia de los sistemas de videovigilancia (SVV) en relación con la grabación de personas.

Entrevista a Conrado Fernández, ACCPOLC

Entrevista a Conrado Fernández, ACCPOLC

Conrado Fernández, presidente de ACCPOLC, recibe a ‘Canal de Noticias USECIM’ y nos cuenta cómo nació la asociación para impulsar y defender los intereses de la Policía Local de Cataluña, fomentando el conocimiento y la interacción con las instituciones con las que debe mantener relación.

AESA, Agencia Estatal de Seguridad Aérea

AESA, Agencia Estatal de Seguridad Aérea

Extenso reportaje sobre AESA, la Agencia Estatal de Seguridad Aérea, como organismo adscrito a la Secretaría de Estado de Transporte del Ministerio de Fomento, responsable de velar por el cumplimiento de las normas de aviación civil en la actividad aeronáutica de España.

VÍDEOS

Professional Conferences

Charlas

Técnico-operativas

Entrevistas

Suscripción

NEWSLETTER

error: Content is protected !!