TecnoXplora » Internet

Internet

Hoy tu ordenador está mucho más seguro que ayer, ¿sabes por qué?

Uno de los malwares más dañinos ha sido completamente desmantelado por las autoridades internacionales.

Nuevo golpe contra la piratería / Imagen de archivo

Pixabay Nuevo golpe contra la piratería / Imagen de archivo

Publicidad

EMOTET es el nombre de una de las mayores amenazas que han golpeado los sistemas informáticos de usuarios, organizaciones, empresas y entidades públicas en los últimos años, que han visto sus sistemas informáticos comprometidos por una amenaza destinada a realizar todo tipo de tropelías con el fin último de conseguir datos, minar información y ganar dinero con todo lo conseguido.

En las últimas semanas, el cerco de las autoridades policiales de algunos países (como EE.UU., Alemania, Países Bajos, Francia, Canadá, Reino Unido, Ucrania y Lituania) ha conseguido desmantelar por completo toda la infraestructura que estaba detrás de este malware, algo que muchas veces es tan complicado como combatir a la propia amenaza informática en sí.

Nuestros ordenadores hoy son más seguros

Ha sido la propia Interpol la que, a través de un comunicado oficial, ha dado a conocer los pormenores de una operación que les ha permitido tomar el control de toda la "infraestructura" delictiva detrás de EMOTET, en lo que han definido como una "acción internacional coordinada". Con ella, han eliminado de raíz todo el sistema que daba soporte a una de las amenazas que más habían golpeado desde el año 2014, cuando fue descubierto. Este troyano bancario "evolucionó hasta convertirse en la solución de referencia para los ciberdelincuentes a lo largo de los años. La infraestructura de EMOTET actuó esencialmente como un abridor de puertas principal para los sistemas informáticos a escala global".

Proceso de infección del malware desmantelado. | Europol

De todas las posibles vías de propagación del malware, la preferida por el grupo EMOTET fue el correo electrónico. A través de él, "el malware [...] se envió a las computadoras de las víctimas a través de archivos adjuntos de correo electrónico infectados. Se utilizó una variedad de señuelos diferentes para engañar a los usuarios desprevenidos para que abrieran estos archivos adjuntos maliciosos". En prácticamente todos los casos, aparecían "documentos de Word maliciosos, ya sea adjuntos [...] o descargables haciendo clic en un enlace [...] Una vez que un usuario abría uno de estos documentos, se le solicitaba que "habilitara macros" para que el código malicioso oculto en el archivo de Word pudiera ejecutarse e instalar el malware EMOTET en la computadora de la víctima".

Este malware no solo permitía instalarse en ordenadores para minar información o recabar datos importantes, sino que en muchas ocasiones servía de puerta de acceso para iniciar ataques a mayor escala que contemplaban, incluso, el secuestro (ransomware) de sistemas informáticos completos que dejaban fuera de servicio a empresas, plataformas online y hasta instituciones médicas que, durante la pandemia, se encontraban en plena batalla contra el coronavirus.

Según el mismo comunicado, "como parte de la investigación criminal realizada por la Policía Nacional Holandesa sobre EMOTET, se descubrió una base de datos que contiene direcciones de correo electrónico, nombres de usuario y contraseñas robadas por EMOTET". Si quieres comprobar si algunos de tus datos se han visto comprometidos, puedes hacerlo desde este enlace, donde es posible comprobar si, en algún instante, has estado en la diana de este grupo que, por suerte, ya ha dejado de ser una amenaza para los ordenadores de todo el mundo.

Publicidad