Desarticulada la infraestructura de Emotet, uno de los virus inform¨¢ticos m¨¢s peligrosos del mundo

El rey de los virus inform¨¢ticos ha perdido su corona. Las autoridades policiales y judiciales de Europa y Norteam¨¦rica han desarticulado esta semana una de las redes de bots m¨¢s importantes de la ¨²ltima d¨¦cada, conocida como Emotet, responsable del programa malicioso del mismo nombre que ha infectado miles de ordenadores de todo el mundo. Los investigadores han tomado el control de esta infraestructura en una acci¨®n internacional coordinada entre las autoridades de los Pa¨ªses Bajos, Alemania, Estados Unidos, Reino Unido, Francia, Lituania, Canad¨¢ y Ucrania, junto a la Oficina Europea de Polic¨ªa (Europol) y la Agencia de la Uni¨®n Europea para la Cooperaci¨®n Judicial Penal (Eurojust).

¡°Era mucho m¨¢s que un malware [programa malicioso]¡±, aseguran las autoridades de Europol en un comunicado. Hasta hoy, Emotet era uno de los servicios de ciberdelincuencia m¨¢s profesionales y duraderos que exist¨ªan, pues desde su descubrimiento en 2014, el virus inform¨¢tico hab¨ªa evolucionado hasta convertirse en la soluci¨®n de referencia para los ciberdelincuentes durante siete a?os.

?C¨®mo era de potente y de destructor? Si usted ha sufrido los efectos de cualquier tipo de virus inform¨¢tico, es muy probable que haya sido v¨ªctima de Emotet. En 2019, la organizaci¨®n sin fines de lucro The Spamhaus Project public¨® un informe en el que aseguraba que hab¨ªa decenas de miles de equipos infectados con Emotet en todo el mundo y que estos estaban emitiendo alrededor de 6.000 enlaces maliciosos que llevaban a sitios web que serv¨ªan como vector de infecci¨®n. Seg¨²n estos datos, Emotet se constitu¨ªa en el malware con mayor presencia global, pues representaba un 45% de los enlaces que se utilizaban para la descarga de virus inform¨¢ticos en todo el mundo.

¡°Lo que hizo a Emotet tan peligroso es que el virus se ofreci¨® en alquiler a otros ciberdelincuentes para instalar otros tipos de malware, como troyanos bancarios [programas aparentemente inofensivos que abren las puertas de los equipos a otros programas maliciosos] o ransomwares [programas que se utilizan para secuestrar la informaci¨®n de los equipos y pedir posteriormente un rescate a cambio de liberarlos], en la computadora de la v¨ªctima¡±, explica la Europol. En otras palabras, Emotet funcionaba como una especie de servicio de almacenamiento para los virus inform¨¢ticos de ciberdelincuentes y tambi¨¦n como una ama de llaves, que permit¨ªa el acceso de otros tipos de malware a los ordenadores que consegu¨ªa burlar.

Emotet debe su poder y su fama a su infraestructura, que involucraba a cientos de servidores ubicados en todo el mundo y con diferentes funcionalidades para administrar las computadoras de las v¨ªctimas infectadas, propagarse a otras nuevas, servir a otros grupos criminales y, en ¨²ltima instancia, hacer la red m¨¢s resistente contra los intentos de eliminaci¨®n. ¡°La infraestructura de Emotet actu¨® esencialmente como un abridor de puertas para los sistemas inform¨¢ticos a escala global y, una vez establecidos, dichos accesos se vendieron a otros grupos delictivos de alto nivel para implementar m¨¢s actividades il¨ªcitas, como el robo de datos y la extorsi¨®n a trav¨¦s de ransomware¡±, asegura la Europol.

Como trono, un banco

Emotet era el rey del malware y tuvo a las autoridades cibern¨¦ticas de rodillas durante casi una d¨¦cada. Pero este rey no ten¨ªa ni trono ni palacio. Seg¨²n las im¨¢genes y videos compartidos por la Polic¨ªa Nacional de Ucrania, que llev¨® a cabo las capturas, el terror de la ciberseguridad a nivel mundial operaba desde una peque?a y sucia habitaci¨®n, con un ordenador sobre una mesilla desordenada y como asiento, un banco. Nada de equipos de ¨¦lite de piratas inform¨¢ticos encapuchados en un almac¨¦n gigantesco con instalaciones de tecnolog¨ªa punta.

?Pero qu¨¦ hac¨ªa exactamente y c¨®mo funcionaba Emotet? Los ciberdelincuentes utilizaban el correo electr¨®nico como principal arma de ataque. ¡°Mediante un proceso totalmente automatizado, Emotet se enviaba a las computadoras de las v¨ªctimas a trav¨¦s de archivos adjuntos de correo electr¨®nico infectados, utilizando una variedad de se?uelos diferentes para enga?ar a los usuarios desprevenidos para que abrieran estos archivos adjuntos maliciosos. Las campa?as de correo electr¨®nico de Emotet tambi¨¦n se presentaban como facturas, avisos de env¨ªo e informaci¨®n sobre covid-19¡å, explican las autoridades europeas.

Todos estos correos electr¨®nicos conten¨ªan documentos de Word maliciosos, ya sea adjuntos al correo electr¨®nico en s¨ª o descargables haciendo clic en un enlace dentro del correo electr¨®nico. Una vez que un usuario abr¨ªa uno de estos documentos, el c¨®digo malicioso oculto en el archivo de Word comenzaba a ejecutarse e instalar el virus y servicios de Emotet en la computadora de la v¨ªctima.

Emotet pasar¨¢ a la historia como uno de los principales actores en el mundo del ciberdelito e impulsor de los virus inform¨¢ticos m¨¢s potentes del ciberespacio, como TrickBot, QakBot y Ryuk. Pero sobre todo, ser¨¢ recordado como el virus inform¨¢tico que burl¨® a las autoridades de m¨¢s de ocho pa¨ªses en dos continentes sin ninguna infraestructura de pel¨ªcula, desde una peque?a bodega ucraniana.

Puedes seguir a EL PA?S TECNOLOG?A RETINA en Facebook, Twitter, Instagram o suscribirte aqu¨ª a nuestra Newsletter.