Un equipo de investigación mundial ha logrado desactivar la infraestructura de Emotet, considerado como el programa informático malicioso más peligroso del mundo, informó este miércoles la Oficina Europea de Policía (Europol).
La operación se llevó a cabo el martes en el marco de una campaña internacional en la que participaron investigadores de Canadá, los Países Bajos, Ucrania, Lituania, Francia, Inglaterra y Estados Unidos, y que fue coordinada por las autoridades policiales europeas, informó la policía en un comunicado.
Se cree que Emotet, un programa que puede robar contraseñas e instalar programas informáticos controlados a distancia para operaciones de piratería y extorsión informática, ha sido utilizado en una serie de ataques organizados, incluidos los intentos de infiltración en la mayor empresa petrolera del mundo, Saudi Aramco, y de manipulación de la campaña presidencial estadounidense de 2020.
Solo en Alemania, los ataques con el programa maligno Emotet a particulares e instituciones, incluida la Corte de Justicia de Berlín, causaron daños por valor de al menos 14,5 millones de euros según la policía.
Según las autoridades, Emotet actuaba como una puerta de entrada a sistemas informáticos a escala mundial. (Foto: iStock)
El programa maligno Emotet fue detectado por primera vez como un programa troyano bancario en 2014 y ha evolucionado hasta convertirse en una red de bots utilizada por el grupo de amenazas TA542 (también conocido como Mummy Spider) para descargar en una segunda fase otros programas dañinos.
Los programas malignos llamados troyanos, en referencia al caballo de Troya, se presenta al usuario como un programa aparentemente legítimo e inofensivo. Sin embargo, su ejecución abre una puerta trasera en las computadoras afectadas, lo que permite que sean controladas a distancia por un usuario no autorizado.
- El pequeño libro negro de las estafas
- Una Corte canadiense determinará si el acusado de piratear Yahoo puede ser liberado bajo fianza
- Datos de pasajeros que utilizaron Orbitz pueden haber sido pirateados
- Las computadoras de los cibercriminales
- WikiLeaks compartirá herramientas que la CIA utiliza para cometer actos de piratería informática
En informática, los bots, una abreviación de robots, son programas informáticos que efectúan automáticamente tareas repetitivas en internet a través de una cadena de comandos o funciones autónomas previas para asignar un rol establecido.
El uso maligno de los bots ocurre cuando una computadora infectada es transformada en un robot, que es utilizada sin conocimiento de su propietario para recolectar información como cuentas de correo, claves de acceso, instalar programas dañinos u otro tipo de operación que se repite en cantidades masivas.
El Emotet a su vez descarga los programas troyanos QakBot y Trickbot, que a su vez permiten que las computadoras sean infectadas con programas de extorsión informática como Ryuk y Conti.
Emotet es un programa que puede robar contraseñas e instalar programas informáticos controlados a distancia para operaciones de piratería y extorsión informática. (Foto: iStock)
«La infraestructura de Emotet actuaba esencialmente como una puerta de entrada a los sistemas informáticos a escala mundial. Una vez establecido ese acceso no autorizado, este era vendido a otros grupos delictivos de alto nivel para desplegar otras actividades ilícitas como el robo de datos y la extorsión informática».
Europol.
La ciudadanía puede protegerse de amenazas como Emotet prestando más atención a la higiene básica de la ciberseguridad, especialmente en lo que se refiere a ser víctima de correos electrónicos de phishing, que son mensaje que buscan engañar al usuario haciéndose pasar por una persona, empresa o servicio de confianza a fin de robarles datos, contraseñas y dinero.
El consejo de base es no abrir ni hacer clic en archivos adjuntos que no se esperaban, comprobar dos veces las operaciones que involucren un pago o transferencia de fondos con las entidades o personas, prestar atención a los errores ortográficos y detectar alteraciones en las direcciones de remitentes institucionales o personales.
También es recomendable contar con un antivirus actualizado y sistemas operativos puestos al día.
Fuentes: Reuters / Computer Weekly / Canadian Pr4ess / RCI
Por razones que escapan a nuestro control, y por un período de tiempo indefinido, el espacio de comentarios está cerrado. Sin embargo, nuestras redes sociales siguen abiertas a sus contribuciones.