Emotet: el FBI desarman esta botnet en el comienzo de 2021

EMOTET el FBI puso fin a esta botnet
EMOTET el FBI puso fin a esta botnet

El FBI y sus socios desarman la peligrosa botnet Emotet, y detienen a los responsables de los ataques perpetrados.

La aplicación de la ley mundial y el sector privado eliminan una importante herramienta de delitos cibernéticos.

El FBI trabajó junto con socios del sector privado y las fuerzas del orden extranjeras en un esfuerzo innovador y coordinado para eliminar un software malicioso destructivo, o malware, conocido como Emotet.

Observado por primera vez en Europa en 2014, Emotet expandió su alcance a lo largo de los años y estuvo detrás de millones de costosos ciberataques en todo el mundo.

Investigación de Emotet por el FBI

El FBI abrió su primera investigación relacionada cuando Emotet comprometió un distrito escolar de Carolina del Norte en 2017.

“El malware Emotet ha evolucionado sustancialmente desde que fue observado por primera vez por la industria”, dijo la agente especial Jessica Nye, supervisora ​​del escuadrón cibernético en la oficina local de Charlotte del FBI.

“Se volvió cada vez más sigiloso en su capacidad de obtener acceso a su computadora, lo que luego abrió la puerta a malware adicional”.

Entrega del paquete

Por lo general, se entrega a través de un archivo adjunto de correo electrónico infectado o un enlace, el código ágil y siempre mutante pudo pasar por alto la mayoría de los programas de detección de virus. Una vez instalado, permitió a los delincuentes cargar software dañino adicional en una computadora.

En algunos casos, ese malware adicional era un troyano bancario que registraba las credenciales bancarias en línea y luego las robaba de las cuentas de las víctimas.

En otros casos, Emotet permitió la instalación de malware que habilitó un ataque de ransomware .

El FBI ha visto a Emotet golpear a casi todos los sectores dentro de los EE. UU.

Paralizando sistemas escolares, pequeñas y grandes empresas, organizaciones sin fines de lucro, servicios gubernamentales e individuos.

“Emotet no discriminó”, dijo Nye.

Incluso si una víctima de Emotet evitó un ataque de ransomware o una pérdida financiera directa, las interrupciones y el gasto de remediar la infección fueron sustanciales.

“Las víctimas incurrieron en costos monetarios sustanciales para limpiar eficazmente las máquinas comprometidas”, enfatizó Nye.

Según la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU.

Las infecciones de Emotet cuestan a los gobiernos locales, estatales, tribales y territoriales hasta $ 1 millón por incidente para remediar.

IT CONNECT LATAM
IT CONNECT LATAM

Información de valor para tomadores de decisiones de negocios

La acción global de la semana pasada permitió a la policía desmantelar los componentes fundamentales de la operación de Emotet, derribando múltiples capas de infraestructura ubicadas en todo el mundo.

“A través de los esfuerzos combinados del increíble equipo del FBI, socios extranjeros y socios del sector privado, la red de comando y control de Emotet se vio significativamente afectada”, dijo Nye.

“Para recrear esta botnet, los delincuentes tendrían que reconstruir desde cero”.
El esfuerzo sin precedentes cerró el acceso que este malware había abierto a millones de máquinas.

“Cuando puede eliminar el brazo de distribución de todas estas innumerables piezas de malware, significa una mayor protección y limitar la capacidad de los ciberdelincuentes para acceder a las máquinas de todo el mundo”, explicó Nye.

El FBI identificó más de 45,000 computadoras y redes en los Estados Unidos que habían sido afectadas recientemente por el malware Emotet.

“El malware Emotet en esas máquinas ya no es dañino para los infectados”, aseguró Nye.

La estrategia cibernética que lanzó el FBI en 2020 priorizó los esfuerzos para imponer un mayor costo y riesgo a los delincuentes cibernéticos, confiando en asociaciones sólidas en todas las industrias y en todo el mundo para hacerlo.

Nye dijo que la acción en Emotet muestra cómo el FBI puede usar su conocimiento, experiencia y alcance global para generar un impacto.

“La belleza del FBI y nuestras asociaciones en todo el mundo es que crean oportunidades notables para lograr una disrupción”, dijo Nye.

“Puede significar encontrar nuevas técnicas como esta que se dirijan a la infraestructura detrás del malware”.

 

 

Por Marcelo Lozano – General Publisher IT Connect Latam

 

Lea más

Servicios de salud en 2021: buscan la mejora con tecnología

Pat Gelsinger: nuevo CEO de Intel, 1era bomba del 2021

Dell Technologies reimagina el trabajo 2021

Carbino 2021: el material que está revolucionando a la ciencia

Energía Solar 2020: una alternativa de eficiencia operativa

 

90 / 100