Una operación coordinada de Europol, Eurojust, autoridades policiales y judiciales de los Países Bajos, Alemania, Estados Unidos, Reino Unido, Francia, Lituania, Canadá y Ucrania. Ha interrumpido en esta semana una de las redes Bots de Emotet más importantes.
Esta operación se llevó a cabo en el marco de la Plataforma Multidisciplinar Europea Contra las Amenazas Criminales (EMPACT).
Emotet apareció por primera vez como un troyano bancario en 2014. Este ataque tenía como objetivo interceptar los datos de acceso de los clientes de los bancos. En los transcursos de los años los atacantes lo perfeccionaron y se utilizaban para cargar otros módulos maliciosos, por ejemplo. analizar los contactos y el contenido de correos de los buzones de los sistemas infectados con el fin de lanzar más ataques sobre esta base de correos. Este malware ataca principalmente a través de correos electrónicos no deseados, adjuntando documentos tipo Word, afectando a usuarios privados, empresas, e instituciones gubernamentales. Una vez que el equipo está infectado de Emotet descarga malware adicional a través de servidores C&C, por ejemplo, ramsomware.
La policía Holandesa ha incautado datos de la Botnet Emotet, que contenían direcciones de correo electrónico, nombres de usuarios y contraseñas que estaban en posesión de los ciberdelincuentes. Por ese motivo la policía disponibiliza en su sitio web un aparatado para que la personas puedan verificar si su dirección de correo electrónica ha sido comprometida por este malware.
Europol se encuentra trabajando con los Equipos de Respuesta a Emergencia informática (CERT), en la notificación de los afectados y limpieza de los sistemas.
Mas información:
https://www.eurojust.europa.eu/worlds-most-dangerous-malware-emotet-disrupted-through-global-action
https://www.politie.nl/themas/controleer-of-mijn-inloggegevens-zijn-gestolen.html
