Según Europol, se ha tomado el control de la infraestructura de Emotet en una de las operaciones cibercriminales más importantes de los últimos años. Emotet ha contado durante años con uno de los sistemas más resilientes al sobrevivir a todo tipo de ataques gracias a su gran diversificación. Surgió como un troyano bancario en 2014, aunque rápidamente se convirtió en todo un complejo sistema para distribución de malware. A través de correos electrónicos de phishing automatizados, envía documentos de Word con macros infectados. Si estos documentos son abiertos infecta automáticamente el ordenador Windows y de ahí distribuye su malware por el resto de dispositivos de la red local.
Sin embargo, en la mayoría de ocasiones Emotet ha servido como puerta de acceso para otros. Sus administradores vendían este acceso que conseguían a otros hackers y criminales para que distribuyesen su malware por la red infectada por Emotet. De ahí que la Europol lo describiese como “el malware más peligroso del mundo“.
Las autoridades no han detallado cómo exactamente se han hecho con el control de Emotet. Lo que sí que parece claro es que ha sido una operación coordinada de los ocho países (Holanda, Francia, Canada, Reino Unido, Alemania, Lituania, Estados Unidos y Ucrania) para atacar de golpe. Al controlar la gran mayoría de los servidores han podido hacerse con el control completo de la red.
Según han indicado, actualmente al poseer el control de los servidores los administradores de Emotet ya no pueden vender el acceso de distribución de malware a otros atacantes. No obstante, indican que los atacantes que ya compraron el acceso siguen suponiendo un riesgo en los equipos infectados con Emotet.
Las autoridades tienen el control de la red pero el malware sigue instalado en los ordenadores infectados hasta ahora. Para acabar con ello las autoridades ha comenzado a distribuir una “bomba de relojería” que autodestruirá Emotet el próximo 25 de marzo. En otras palabras, han distribuido un software mediante la red de Emotet que desinstalará el propio Emotet.
Mientras tanto, las autoridades siguen buscando a las personas que han estado detrás de la gestión de Emotet durante estos años. También han puesto a disposición de los usuarios una herramienta para comprobar si su correo ha sido vulnerado en alguno de los ataques de Emotet hasta la fecha.
