Una colaboración internacional desmantela la botnet Emotet
La Europol ha emitido un comunicado informando de que la botnet, EMOTET, ha sido desmantelada tras una operación internacional, coordinada por Europol y Eurojust, en la que han participado autoridades policiales y judiciales de los Países Bajos, Alemania, Estados Unidos, Reino Unido, Francia, Lituania, Canadá y Ucrania.
La operación, ejecutada dentro del marco de la Plataforma Multidisciplinar Europea Contra las Amenazas Criminales (EMPACT, European Multidisciplinary Platform Against Criminal Threats) ha permitido a las autoridades tomar el control de toda su infraestructura constituida por cientos de servidores ubicados en todo el mundo, siguiendo una estrategia de redireccionamiento de las máquinas infectadas hacia una infraestructura controlada por las fuerzas del orden.
EMOTET ha supuesto uno de los servicios de ciberdelincuencia más duraderos y profesionales, con características bien descritas en el blog de INCIBE-CERT.
Por otra parte, se ha encontrado una base de datos que contiene direcciones de correo electrónico, nombres de usuario y contraseñas robadas por EMOTET.
Actualmente, se sigue una estrategia global para informar a los afectados y limpiar los sistemas infectados a través de los Equipos de Respuesta a Emergencias Informáticas (CERTs). Asimismo, se mantiene una investigación para encontrar a los responsables de administrar la botnet.