Una botnet es una infraestructura maliciosa dentro de la cual, suelen haber cientos o miles de equipos infectados, que como su nombre lo dice, sirven como bots que realizan de manera automatizada acciones en conjunto para atacar un objetivo.

El auge de estas redes de dió con la conocida Mirai que, como si de un juego de niños se tratase, fue creada por Paras Jha, el cual pudo poner en jaque a la misma Akamai, sin embargo, después de su detención y la posterior liberación de su código, miles de botnet fueron puestas en marcha, con fines delictivos, algunas evolucionaron y se volvieron mas sofisticadas, otras fueron completamente más allá, como Emotet, que nació como un virus y terminó siendo una de las mas grandes y complejas redes de malware del mundo.

Emotet comenzó siendo un troyano bancario que realizaba infosteal, es decir, robaba datos bancarios para después enviarlos a servidores de criminales, se incrusta mediante macros en documentos de Word, Excel y mas paquetería Office y se envía por correo, junto con un menaje de phishing, en su mayoria de supuestos bancos. Sin embargo, lo que de verdad hizo peligroso este virus, fue la capacidad de distribución con la que contaba.

Este acceso era vendido a grupos de ciberdelincuentes que apovechaban la infraestructura para realizar ataques masivos, afortunadamente la Europol ha anunciado que en un esfuerzo conjunto de países como Alemania, Estados Unidos, Reino Unido, Francia, Países Bajos, Lituania, Canadá y Ucrania se logró desmantelar esta red y, que ahora, los servidores están en manos de sus respectivas agencias de seguridad, lo cual hace prácticamente imposible seguir vendiendo el punto de entrada a los criminales cibernéticos.

Se tiene una tarea pendiente aún, desinstalar el virus de los equipos infectados dentro de esta gigantesca red, lo cual ha comenzado ya y se tiene programado terminar el 25 de marzo de este año, asimismo, se ha facilitado software para conocer si algún usuario pudo haber sido infectado con Emotet.

En Cibera, te damos tres consejos para evitar este tipo de ataques, que son mucho mas comunes de lo que parecen:

  1. No abras correos de dominios sospechosos, asi como de supuestos bancos o empresas que te pidan informacion confidencial o abrir un archivo de tipo docx, xlsx, pptx, etc.
  2. Deshabilita la ejecución de macros en las aplicaciones de Office, en la mayoría de casos no son necesarias para utilizar un documento.
  3. Realiza escaneos periódicos con tu antivirus, éstos pueden detectar si has sido infectado o si hay información que puede ser comprometida, dado que la mayoría se actualizan diariamente.

Si crees que has sido víctima de un ataque por malware recuerda que en Cibera podemos ayudarte.

Contáctanos

Fuente: BBC