El malware más peligroso del mundo ha sido desmantelado: afectó al 13% de empresas españolas
Se ha desarticulado a Emotet, uno de los virus informáticos tipo malware más peligrosos del mundo. Tenía en jaque a numerosas empresas en el mundo y afectó a firmas en España.
28 enero, 2021 13:25Noticias relacionadas
En todos los ránkings siempre tiene que haber un líder, y eso se aplica a todo, incluso a la tecnología. La ciberseguridad ha recibido un balón de oxígeno gracias a la caída de Emotet, el malware considerado por las fuerzas cibernéticas internacionales como el más peligroso del mundo. Y sí, también afectó a España.
Una acción policial a nivel mundial, conjuntando a las autoridades internacionales de Europa y Norteamérica ha hecho caer a Emotet, responsable del malware homónimo que ha sido la causante de miles de millones de infecciones de equipos informáticos a lo largo y ancho del mundo.
En un comunicado, la Europol explica que la organización detrás del malware se había convertido en una de las estructuras más importantes que sostenían toda una plataforma de ciberdelincuencia de carácter profesional. El malware en sí se convirtió prácticamente en una herramienta que ha sido líder en peligrosidad hasta ahora.
El malware más peligroso cae
Para que entendamos el alcance de Emotet, hemos de entender su forma de expandirse. Este virus "se ofreció en alquiler a otros ciberdelincuentes para instalar otros tipos de malware, como troyanos bancarios o ransomwares en el ordenador de la víctima", explica Europol. Se estableció como una de las redes de bots más peligrosas, estableciendo puertas traseras en los sistemas a través de multitud de formas, entre ellas emails de phishing automatizados.
Estos correos electrónicos infectados transmitían archivos Word que propagaban el malware. Se usaban todo tipo de engaños, incluyendo por supuesto a la Covid-19. Lo único que necesitaba Emotet era que el usuario abriera el archivo. Lo hacían o bien adjuntando el archivo en el propio correo o bien añadiendo links de descarga. Tal era la peligrosidad de este malware que se sabe que fue clave en la propagación de algunos virus increíblemente importantes, como Ryuk que puso en jaque a algunas empresas españolas en tiempos recientes.
La infraestructura de Emotet se componía de servidores internacionales que se contaban por cientos. La idea era propagarse lo máximo posible y ser usado por bandas de cibercriminales. Durante siete años, afectó a todo tipo de empresas y fue el quebradero de cabeza de las autoridades cibernéticas de todo el mundo. Tanto es así, que la Europol considera que Emotet fue "mucho más que un malware".
Todo un hito
Según Adolf Streda, analista de malware del popular antivirus Avast, el desmantelamiento de Emotet ha sido todo "un hito". "Emotet ha sido como una navaja suiza, por sus múltiples habilidades para robar contraseñas, sustraer dinero de cuentas bancarias y agregar los dispositivos de las víctimas a las redes de bots, para así lanzar más campañas de phishing".
Considera que "ver la desarticulación de este malware por parte de las autoridades competentes es una noticia muy positiva para el mundo de la ciberseguridad" dado su alcance y su potencial. No es para menos; la lista de países involucrados en esta acción internacional incluye a los Países Bajos, Alemania, Francia, Lituania, Ucrania, Canadá, Reino Unido, Estados Unidos y a la Oficina Europea de la Policía y a la Agencia de la Unión Europea para la Cooperación Judicial Penal.
Según Check Point Research, la división de Inteligencia de Amenazas de la firma de seguridad de mismo nombre, Emotet afectó al 12,74% de las empresas españolas. Así lo ha publicado en su último Índice Global de Amenazas cuyo ranking lidera el propio Emotet, superando a QBot y a Hiddad.