Red de bots EMOTET desarticulada

Ene, 2021 | Seguridad

Gracias a la coordinación internacional de Europol y Eurojust, autoridades policiales y judiciales de todo el mundo han desarticulado la red de bots más importantes de la última década: EMOTET.

Esta operación es el resultado de un esfuerzo de colaboración entre las autoridades de los Países Bajos, Alemania, los Estados Unidos, el Reino Unido, Francia, Lituania, Canadá y Ucrania y se llevó a cabo en el marco de la Plataforma Multidisciplinar Europea contra las Amenazas Criminales (EMPACT).

EMOTET ha sido uno de los servicios de ciberdelincuencia más profesionales y duraderos que existen, según informa Europol en un comunicado.

La red establecía una puerta trasera en los sistemas informáticos a través de correos electrónicos de phishing automatizados

Según detalla la Agencia europea, la red de bots EMOTET establecía una puerta trasera en los sistemas informáticos a través de correos electrónicos de phishing automatizados que distribuían documentos de Word infectados por malware.

Descubierto por primera vez como un troyano bancario en 2014, el malware evolucionó hasta convertirse en la solución de referencia para los ciberdelincuentes. A lo largo de los años ha sido utilizado por estos para implementar otras actividades ilícitas, como el robo de datos y la extorsión a través de ransomware.

EMOTET logró llevar el correo electrónico como vector de ataque a un siguiente nivel. A través de un proceso totalmente automatizado, el malware EMOTET fue introducido en los ordenadores de las víctimas a través de archivos adjuntos de correo electrónico infectados.

Las campañas de correo electrónico de EMOTET también se han presentado como facturas, avisos de envío e información sobre COVID-19

Diferentes señuelos se utilizaron para engañar a los desprevenidos usuarios y que abrieran estos archivos adjuntos maliciosos. Las campañas de correo electrónico de EMOTET también se han presentado como facturas, avisos de envío e información sobre COVID-19, por poner algún ejemplo.

Todos estos correos electrónicos contenían documentos maliciosos de Word, ya fueran como documentos adjuntos o como descargables haciendo clic en un enlace. Una vez que el usuario abría uno de estos documentos, el código malicioso oculto se ejecutaba e instalaba el malware EMOTET en su ordenador.

Mucho más que un programa maligno

Lo que convirtió a EMOTET en tan peligroso fue que se ofreció en alquiler a otros delincuentes para instalar otros tipos de malware, tales como troyanos bancarios o ransomwares, en los ordenadores de sus respectivas víctimas.

Este tipo de ataque se denomina operación «cargador», y se dice que EMOTET es uno de los principales actores en el mundo del ciberdelito, ya que otros operadores de malware como TrickBot y Ryuk se han beneficiado de él.

Su forma única de infectar redes, al propagar la amenaza lateralmente después de obtener acceso a solo unos pocos dispositivos en la red, lo convirtió en uno de los programas maliciosos más resistentes.

Este tipo de ataque se denomina operación «cargador», y se dice que EMOTET es uno de los principales actores en el mundo del ciberdelito

Interrupción de la infraestructura

La infraestructura que fue utilizada por la red de bots de EMOTET involucró a varios cientos de servidores ubicados en todo el mundo. Todos ellos con diferentes funcionalidades para administrar las computadoras de las víctimas infectadas, propagarse a otras nuevas, servir a otros grupos criminales y, en última instancia, hacer la red más resistente contra los intentos de eliminación.

Para interrumpir de manera eficaz la infraestructura de EMOTET, se creó una estrategia operativa eficaz y las autoridades policiales y judiciales obtuvieron el control de la infraestructura y la derribaron desde dentro. Se sirvieron de las propias máquinas infectadas de las víctimas y redirigiéndolas, de manera controlada, hacia la infraestructura criminal.

Este nuevo proceder ha resultado de un enfoque nuevo y único para interrumpir de manera efectiva las actividades de los facilitadores del ciberdelito.

Este nuevo proceder es un enfoque nuevo y único para interrumpir, de manera efectiva, las actividades de los facilitadores del ciberdelito

Cómo protegerse de los “cargadores”

Muchas botnets como EMOTET son de naturaleza polimórfica. Esto significa que el malware cambia su código cada vez que se llama. Dado que muchos programas antivirus escanean la computadora en busca de códigos de malware conocidos, un cambio de código puede causar dificultades para su detección, permitiendo que la infección no sea detectada inicialmente.

Una combinación de herramientas de ciberseguridad actualizadas (antivirus y sistemas operativos) y una conciencia de ciberseguridad son esenciales para evitar ser víctima de botnets sofisticadas como EMOTET.

Los usuarios deben revisar cuidadosamente su correo electrónico y evitar abrir mensajes y especialmente archivos adjuntos de remitentes desconocidos.

Los mensajes que parecen demasiado buenos para ser verdad o imploran un sentido de urgencia deben evitarse a toda costa.

Como parte de la investigación criminal realizada por la Policía Nacional Holandesa sobre EMOTET, se descubrió una base de datos que contiene direcciones de correo electrónico, nombres de usuario y contraseñas robadas por EMOTET.

Puede comprobar si su dirección de correo electrónico se ha visto comprometida. Como parte de la estrategia global de remediación, con el fin de iniciar la notificación de los afectados y la limpieza de los sistemas, se distribuyó información a nivel mundial a través de la red de los denominados Equipos de Respuesta a Emergencias Informáticas (CERT).

FUENTE: Europol

ARTÍCULOS RELACIONADOS

OTROS ARTÍCULOS

La Movilidad en una orografía peculiar

La Movilidad en una orografía peculiar

Jaume Bonell Argelich, director Departament de Mobilitat del Govern d’Andorra, recibe a Canal de Noticias USECIM para hablarnos de la Movilidad de un país de casi 80.000 habitantes y con una climatología y una orografía muy peculiar en sus 439 km de red viaria.

La EENA y el Next generation 112

La EENA y el Next generation 112

Canal de Noticias USECIM charla desde Bruselas con Cristina Lumbreras, directora técnica de la EENA, The European Emergency Number Association, para conocer el presente y futuro de la Asociación no gubernamental y hablar, entre otros temas, del Next generation 112.

Entrevista a Juan Antonio Ferrer

Entrevista a Juan Antonio Ferrer

Juan Antonio Ferrer Medina, presidente de AJDEPLA y 2º jefe de la Policía Local de Málaga, recibe a Canal de Noticias USECIM para trasladarnos la realidad de las Policías Locales en Andalucía y su opinión sobre el actual reparto de responsabilidades dentro del actual modelo policial.

Plataforma ArcGIS para la Seguridad

Plataforma ArcGIS para la Seguridad

ArcGIS permite dotar a los usuarios de los organismos de Seguridad y Emergencias de la capacidad de buscar, crear, visualizar, analizar y compartir información geográfica operacional en cualquier dispositivo, en cualquier lugar y momento, de forma conectada y desconectada.

USEC Professional Awards – edición I

USEC Professional Awards – edición I

Los USEC PROFESSIONAL AWARDS, promovidos por Canal de Noticias USECIM, tienen como misión el reconocimiento público a la importante labor que desempeñan las distintas instituciones, agencias, profesionales y responsables de la Seguridad, las Emergencias y la Movilidad.

Entrevista Julia González Calleja

Entrevista Julia González Calleja

Julia González Calleja, jefa de la Policía Municipal de Valladolid, concede una entrevista a Canal de Noticias USECIM para hablarnos de la historia y del presente del Cuerpo Municipal de la capital vallisoletana y trasladarnos su visión sobre el estatus de las Policías Locales en el actual modelo policial.

eyesCloud3d y eyesNroad

eyesCloud3d y eyesNroad

ecaptureDtech es una empresa líder en análisis y tratamiento de imágenes, y sus plataformas web: eyesCloud3d y eyesNroad pueden ser utilizadas desde cualquier dispositivo, incluido teléfonos móviles, permitiendo generar contenido 3D o modelos 3D espectrales, el reconocimiento de objetos y/o personas mediante la Inteligencia Artificial, IoT y Big Data.

Plan Estratégico de Seguridad Vial

Plan Estratégico de Seguridad Vial

Oskar de Santos Tapia, Comisario General de la Policía Municipal del Ayuntamiento de Madrid desde el mes de enero, recibe a Canal de Noticias USECIM para hablar del Plan Estratégico de Seguridad Vial 2021-2030, elaborado por vez primera en exclusiva por el Cuerpo.

Proyecto GALATEA y SafeSea360

Proyecto GALATEA y SafeSea360

«SafeSea360 es una plataforma colaborativa de Vigilancia y Gestión de Crisis 360º que permite tener conciencia situacional en tiempo real, de diversas situaciones de emergencia y SAR, con el apoyo de las fuentes de datos existentes y de una plataforma multi-dron.»

Presencia y movilidad de personas

Presencia y movilidad de personas

“TekPol es una solución que permite de una forma sencilla, desplegar sensores en espacios que se quieran monitorizar, tanto en interior como en exterior, para poder obtener datos sobre presencia y movilidad de personas a través de sus dispositivos móviles.”

VÍDEOS

Professional Conferences

Charlas

Técnico-operativas

Entrevistas

Suscripción

NEWSLETTER

error: Content is protected !!