La enorme botnet Emotet ha sido desconectada luego de un esfuerzo policial internacional que involucró a varios países. Emotet ha sido uno de los distribuidores de malware y spam más prolíficos del mundo durante los últimos años, y su eliminación es un duro golpe para los distribuidores de malware, ransomware y spam de todo el mundo.

La botnet Emotet no funciona

El 27 de enero de 2021, Europol envió un tweet anunciando que la botnet Emotet no funcionaba.

La culminación de un esfuerzo policial global masivo que involucró a autoridades de los Países Bajos, Alemania, Estados Unidos, Reino Unido, Francia, Lituania, Canadá y Ucrania vio a los investigadores tomar el control de la botnet.

Los investigadores y los investigadores de seguridad han tomado el control de la infraestructura de mando y control de Emotet en más de 90 países repartidos por todo el mundo, con al menos dos arrestos físicos en Ucrania. Las autoridades ucranianas también publicaron un video que muestra a los oficiales incautando equipos informáticos, dinero y filas de barras de oro.

El oficial Europol la declaración dice lo siguiente:

La infraestructura de EMOTET ha actuado esencialmente como un abridor de puerta principal para los sistemas de TI a nivel mundial. Una vez que se estableció este acceso no autorizado, estos fueron vendidos a otros grupos delictivos de alto nivel para realizar otras actividades ilícitas como el robo de datos y la extorsión de ransomware.

Eliminar Emotet implicó la interrupción de cientos de servidores, muchos de los cuales tenían diferentes capacidades. En el caso de una botnet masiva como Emotet, la única forma de interrumpir y destruir la red es destruir la mayor cantidad posible simultáneamente, así como realizar arrestos físicos a quienes dirigen la empresa criminal.

Muchas botnets como EMOTET son de naturaleza polimórfica. Esto significa que el malware modifica su código cada vez que se le llama. Debido a que muchos programas antivirus escanean la computadora en busca de códigos maliciosos conocidos, cambiar el código puede dificultar la detección, lo que permite que la infección no se detecte inicialmente.

Relacionado: ¿Qué es una botnet y su computadora forma parte de ella?

¿Se ha ido para siempre la botnet Emotet?

En eliminaciones de botnets anteriores, los esfuerzos coordinados han dado un golpe pero no han matado a la bestia.

En relación :  Los 9 mejores sitios web de conspiración

Relacionado: Cómo los piratas informáticos utilizan botnets para romper sus sitios web favoritos

Por ejemplo, cuando las autoridades y los investigadores de seguridad destruyeron la botnet Trickbot, los propietarios de la botnet pudieron reconstruirse. No solo eso, sino que pudieron aprender de las lagunas que dejaron vulnerable a la botnet en la primera eliminación, fortaleciendo así la segunda versión.

En el caso de Emotet, las autoridades están convencidas de que se ha incautado una infraestructura de mando y control suficiente que volver a crear la botnet sería muy difícil, pero no imposible.

También existe otra amenaza. Aunque Emotet está fuera de línea, las amenazas propagadas a través de la red permanecen activas.

El investigador de seguridad Marcus Hutchins aconseja a las organizaciones e individuos que “limpien lo antes posible”, ya que la amenaza de otros tipos de malware, como Ryuk y Egregor ransomware, permanece activa.

Con la retirada de Emotet, Europol y sus socios han desconectado una importante amenaza a la seguridad mundial.