Desarticulan Emotet, el virus informático más peligroso del mundo, en una operación conjunta de ocho países

Emotet, uno de los virus informáticos más peligrosos del mundo, ya es historia. Llevaba más de 7 años robando contraseñas y datos en más de 50.000 equipos. La colaboración de 8 países, junto con la Europol, ha logrado la desarticulación de esta infraestructura.

Ha sido gracias a las autoridades policiales y judiciales de Europa y Norteamérica por lo que se ha logrado la desaparición del virus informático. Los investigadores tomaron el control de esta infraestructura en una acción coordinada con Países Bajos, Alemania, Estados Unidos, Reino Unido, Francia, Lituania, Canadá y Ucrania, junto a la Europol y la Agencia Europea para la Cooperación Judicial Penal.

Se descubrió en 2014 y, hasta hoy, era uno de los virus más peligrosos del mundo, llevándose por delante contraseñas y datos privados durante 7 largos años. El problema de Emotet es que no se trataba de un virus concreto, sino que era la madre de miles de ellos.

En total, la infraestructura llegaba a concentrar más de 6.000 enlaces maliciosos que llevaban a sitios web que servían como vector de infección. Emotet representaba un 45% de los virus informáticos del mundo.

"Lo que hizo a Emotet tan peligroso es que el virus se ofreció en alquiler a otros ciberdelincuentes para instalar otros tipos de 'malware', como troyanos bancarios o 'ransomwares' -programas que se utilizan para secuestrar información y pedir posteriormente un rescate a cambio de liberarlos-, en la computadora de la víctima", explica la Europol.

O lo que es lo mismo, Emotet era la casa de acogida de todos los virus informáticos.

"La infraestructura de Emotet actuó esencialmente como un abridor de puertas para los sistemas informáticos a escala global y, una vez establecidos, dichos accesos se vendieron a otros grupos delictivos de alto nivel para implementar más actividades ilícitas, como el robo de datos y la extorsión a través de 'ransomware'", continúa.

El arma de Emotet: el correo electrónico

El arma secreta de Emotet para acceder a los datos de los ordenadores era el correo electrónico. A través de un proceso automatizado, la infraestructura de virus adjuntaba en correos electrónicos archivos infectados "utilizando una variedad de señuelos diferentes para engañar a los usuarios desprevenidos a que los abrieran".

Una vez caían en la trampa y se abrían los documentos, el código oculto en el archivo infectado instalaba directamente el virus en el ordenador, quedando al servicio de Emotet. Ahora, la infraestructura pasa a la historia como uno de los reyes del ciberataque, que ha necesitado más de siete años de investigación procedentes de la colaboración de 8 países para ser desarticulado.