Ya hay fecha para el fin definitivo de Emotet, la amenaza más peligrosa
Fin del malware Emotet
Emotet ha sido una de las amenazas de seguridad más importantes en los últimos años. Este troyano ha estado presente en muchos ataques en todo el mundo. La Europol ha desarticulado una de las redes de botnets más grandes. Surgió en 2014 y desde entonces ha ido mejorando con el paso del tiempo. Ahora ya tiene fecha definitiva para su desaparición: el 25 de marzo.
Emotet se desinstalará el 25 de marzo
La policía ha comenzado a distribuir un módulo de Emotet a los dispositivos infectados que desinstalarán el malware en esa fecha, el 25 de marzo. Desde Europol han indicado la interrupción de la botnet, que ha sido utilizada en numerosas ocasiones para distribuir archivos adjuntos maliciosos por correo que podían instalar malware como TrickBot y Qbot.
Milkream, un investigador de seguridad, descubrió recientemente un nuevo módulo que había comenzado a instalar Emotet en los equipos infectados. Este módulo tiene como misión desinstalar el malware Emotet de todos los dispositivos infectados el próximo 25 de marzo, concretamente a las 12:00 hora de Centroeuropa, ya que los servidores de control y comando están situados en Alemania.
Se desconoce por el momento por qué han elegido justo esa fecha y por qué esperar dos meses para ello. No obstante, con el control de la botnet por parte de las autoridades y distribuyendo el módulo que la desinstalará definitivamente, parece que será una interrupción definitiva, que podría dificultar mucho el regreso de Emotet.
Emotet, la puerta de entrada de muchos malware
Durante estos años Emotet ha sido la puerta de entrada de muchas variedades de malware. Muchos software maliciosos que llegaban a los usuarios lo hacían a través de esta botnet. Se calcula que en los últimos años representaba casi la mitad de los enlaces que se utilizaban para la descarga de virus a nivel mundial.
Emotet ha sido una opción muy accesible para muchos grupos de ciberdelincuentes. Permitían alquilarlo a otros para que pudieran entregar troyanos bancarios, ransomware y otros tipos de malware que pusiera en peligro la ciberseguridad de las víctimas.
Básicamente podemos decir que ha funcionado como una especie de almacenamiento para los virus informáticos. Contaba con cientos de servidores en todo el mundo, de ahí la importante infraestructura que ha tenido. Ha servido a una gran cantidad de grupos de piratas informáticos en todo el mundo.
Ahora la red será un poco más segura. El próximo 25 de marzo se desinstalará de los equipos de las víctimas. ¿Será un final definitivo? En cualquier caso, siempre debemos tener en cuenta la importancia de proteger correctamente nuestros equipos, para defendernos de cualquier otra amenaza similar. Es esencial contar con herramientas de seguridad que nos proteja, pero también tener los sistemas actualizados en todo momento. Además, el sentido común siempre va a ser fundamental para evitar cometer errores que puedan ayudar a la entrada de este tipo de amenazas de seguridad.
Os dejamos un artículo donde explicamos cómo saber si Emotet está instalado en un equipo. Es importante saber si podemos estar infectados por esta amenaza y así poder tomar medidas.>
toriales/seguridad/detectar-malware-emotet-pc-infectado/
Ver información original al resoecto en Fuente>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.