Saltar al contenido

Un hacker está saboteando Emotet, una de las botnets más activas, e intercambiando su malware por GIFs animados

hacker-man-emonet

Este hacker está en Emonet haciendo de las suyas por una razón muy particular, conoce que hace con sus botnets y sus consecuencias

A la hora de chatear con nuestros amigos o pasar tiempo en las redes sociales es muy común que veamos imágenes tanto estáticas como algunas como con movimiento, es decir imágenes gifs que muchas veces son divertidísimas.

Muchas son las personas quienes utilizan estas imágenes Gifs para darles un poco de sentido a la conversación e incluso divertirla un poco, lo cierto es que puede que alguna de estas sea de las que te salve del malware ransomware en tu pc.

No es un secreto que los troyanos y malwares son bastante comunes y una vez que toman control de nuestros computadores son un dolor de cabeza terrible que nos hace sentir que hemos perdido todo, lo peor de todo es que Emotet es la responsable de muchos de estos ataques.

En esta oportunidad te hablaremos de un héroe sin capa que con el hecho de hackear esta botnet tan peligrosa ha logrado que el malware no se convierta en más que un simple gif, y si quieres saber más detalles, sigue leyendo a continuación.

Un golpe bajo para Emotet por parte de este Hackerhacker-man-emonet

Si no te ha quedado claro o desconoces qué es Emotet, te indicamos que es una botnet muy peligrosa y es de las más activas en todo el mundo y su finalidad es enviar de manera masiva una gran cantidad de spam o correo no deseado que es difundido con un archivo adjunto o URL de descarga al cual una vez le das click descarga troyanos ransomware para secuestrar los datos de tu computador.

Esta botnet había estado inactiva por al menos 5 meses pero ha vuelto y se ha sabido su regreso gracias a Malwarebytes Labs quienes detectaron indicios de una campaña de spam que venía de Emotet y que al menos enviaba 250 mil emails diarios.

Si bien ellos creían que estaban bien, el equipo de ciberseguridad de Cryptolaemus ha confirmado que Emotet ha estado siendo víctima de un sabotaje por un hacker anónimo quien reemplaza los ficheros con malware por GIFS animados, evitando que muchos se infecten de esto y tengan en peligro sus datos.

También te puede interesar: Project xCloud llegará en septiembre a Xbox Game Pass sin coste extra: con más de 100 juegos es un gran órdago a Stadia y PS Now

Cryptolaemus dice que puede tratarse de unos ciberdelicuentes rivales de Emotet quienes habrían manipulado una cuarta parte de las descargas de malware de esta botnet, haciendo que esa cantidad de personas no se infecten con malware.

Si te preguntas como es esto posible, es porque Emotet utiliza sitios de WordPress que son vulnerables y allí alojan su malware llamado “web Shell” que controla dichos sitios web, además utilizan scripts de código abierto disponibles en GitHub y todas las web shells tienen la misma contraseña y es allí donde radica.

Al parecer un hacker ha dado con la contraseña y ha dado este cambio haciendo que en vez de descargarse archivos con macros maliciosos de Office, más bien usted descargue una imagen, un Gif animado.

Por lo que se ha podido ver en estos días, el hacker cambia el GIF cada 1 o 2 días, y el más reciente fue el “Hackerman” del cortometraje “Kung Fury”, y si te preguntas qué hace Emotet, pues ellos siguen restaurando su “contenido” original más no parecen poder evitar estas intrusiones.

Sin duda este buen cibersamaritano ha hecho de las suyas.

Rate this post
Amuletosde.com