Microsoft ayudó a eliminar los servidores Emotet y la actividad ha disminuido drásticamente. Sin embargo, la compañía advierte que es posible que la botnet no desaparezca para siempre.
Microsoft envió esta semana una advertencia a los clientes instándolos a permanecer atentos luego de una redada reciente de eliminación de los servidores de botnet de Emotet. La compañía Redmond eliminó cientos de servidores el mes pasado como parte de una lucha continua contra el ciberdelito.
A pesar de las eliminaciones, Microsoft dice que los clientes siguen en riesgo y necesitan mantener su seguridad sólida. Emotet es un troyano relativamente antiguo y con solución que existe desde 2014. Sin embargo, los actores de amenazas han evolucionado la botnet para convertirse en la más peligrosa en circulación.
Lo utiliza un grupo de amenazas conocido como Mummy Spider (TA542) para implementar otros tipos de malware como Trickbot. Microsoft dice que sus esfuerzos por interrumpir Emotet rompiendo la infraestructura significa que la actividad ha disminuido significativamente.
Sin embargo, la empresa señala que eso no significa que la amenaza haya sido eliminada:
“Los datos de Microsoft 365 Defender muestran que la interrupción de la infraestructura de Emotet resultó inmediatamente en la caída de nuevas campañas”, dice Microsoft en un tweet. "Sin embargo, dado el alcance y la función de Emotet en la implementación de cargas útiles como ransomware, los clientes deben garantizar una supervisión y protección continuas".
Operación de eliminación
Microsoft realizó otra ronda de objetivos de servidores Emotet durante enero junto con una acción más amplia dirigida por Eurojust y Europol. Los organismos encargados de hacer cumplir la ley de varios países pudieron apoderarse de los servidores de la botnet, lo que facilitó la actividad de eliminación.
“En el marco de las medidas procesales penales llevadas a cabo a nivel internacional, el Bundeskriminalamt ha dispuesto que el malware Emotet sea puesto en cuarentena en los sistemas informáticos afectados”, dijo la alemana BKA a BleepingComputer .
"Es necesaria una identificación de los sistemas afectados para incautar pruebas y permitir a los usuarios interesados llevar a cabo una limpieza completa del sistema para evitar nuevas infracciones".
Es importante destacar que las agencias de aplicación de la ley también están implementando un nuevo módulo Emotet. Estará disponible para dispositivos infectados y les ayudará a desinstalar el malware. Ese nuevo módulo estará disponible el 25 de abril de 2021.
Entonces, ¿eso significa que la botnet se ha ido para siempre? Bueno, será difícil para los actores de amenazas resucitarlo, pero la precaución de Microsoft es reveladora. La compañía sabe que otras botnets han podido regresar después de esfuerzos de eliminación similares.
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-02-11. Fecha publicación el 2021-02-11. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: winbuzzer