Emotet se ha convertido en un “mercado” en el que el grupo que controla una botnet –una red de ordenadores infectados que permite el acceso a la información y el control remotos de un dispositivo comprometido– vende servicios maliciosos a otros ciberdelincuentes. Esta es la principal conclusión del análisis realizado por el Equipo de Investigación y Análisis de Kaspersky en América Latina. Los objetivos de este grupo son usuarios de internet, empresas y gobierno; sus integrantes roban cuentas de correo electrónico (especialmente las guardadas en navegadores), así como tarjetas de crédito, para venderlas posteriormente, e incluso proporcionan acceso a ordenadores y servidores comprometidos para que grupos de ransomware lleven a cabo sus ataques.
Este grupo fue detectado por primera vez en 2014 realizando fraudes financieros a través de troyanos bancarios en todo el mundo. Desde entonces, han cambiado sus actividades delictivas y se han convertido en la mayor y más poderosa red de bots en funcionamiento. Se han realizado varios esfuerzos para eliminarla, el último (a principios de 2021) fue dirigido por la Europol, apoyada por diversas agencias policiales de todo el mundo. A pesar del éxito parcial, el grupo reconstruyó la infraestructura de la botnet y resurgió con más fuerza.
Las tecnologías de Kaspersky muestran que el número total de víctimas se triplicó en tan solo un mes: de 2,843 en febrero de 2022 a 9,086 en marzo de este mismo año. En cuanto al número de bloqueos, el crecimiento fue proporcional y la empresa registró 16,897 intentos de infección en febrero y 48,597 en marzo. Considerando sólo los países latinoamericanos, México ocupa la segunda posición entre las naciones afectadas y Brasil la cuarta en el ranking global, con un aumento de 14,000 bloqueos a 357,000 entre febrero y marzo y de 4,000 a 52,000 en el mismo periodo, respectivamente. Otros países afectados son Colombia (35º), Chile (40º), Paraguay (48º), Ecuador (50º), Uruguay (54º), Argentina (62º), Perú (66º) y Cuba (75º).
|