Está identificado en Europa como una de las principales estructuras criminales y habita en multitud de ordenadores de oficinas de toda España. Según calculan expertos de las áreas de cibercrimen del Ministerio del Interior, el gusano Emotet mantiene infectados 130.000 ordenadores en este país, y sin que la cifra tenga visos de disminuir.
Emotet es una de las principales amenazas para la ciberseguridad en España, que, entre julio y septiembre pasados, y según datos de Interior, fue el tercer país más ciberatacado de Europa. Este 'software' malicioso está de hecho "en campaña otra vez desde hace unos meses", corrobora el ingeniero informático experto en ciberamenazas Josep Albors, director de investigación de Eset España, firma donde han detectado también la recuperada actividad del gusano.
Esas "campañas" consisten en el envío masivo de correos electrónicos -con un documento de Office o un link adjuntos- a otros ordenadores, para atraparlos y 'pescar' los datos que contienen. El gusano informático vuelve a estar activo pese a los golpes policiales que ya ha recibido, el último en los días previos a la celebración en Madrid de la cumbre de la OTAN.
Una actuación policial internacional previa, en enero de 2021, llevó a Europol a hablar de Emotet en pasado. "Ha sido una de las herramientas de ciberdelincuencia más profesionales y duraderas que existen", decía una nota oficial emitida por el organismo. Pero el 'software', que había sufrido su golpe más duro, demostró ocho meses después su capacidad de reconfigurarse para tratar de evitar el rastreo; renació.
Su objetivo: Las cuentas bancarias
Emotet nació en 2014 con la forma de lo que los expertos llaman "gusano bancario", y con la finalidad de acceder, a través de ordenadores colonizados, a los servidores de empresas financieras para colarse en el tráfico de capital entre cuentas corrientes y robar.
Esa utilidad se mantiene, pero este 'malware' lleva ya años mostrando otros valores para los criminales. Entre otros, alquilar los ordenadores que tiene colonizados –"en modo zombi", dicen coloquialmente los informáticos- para organizar envíos masivos de mensajes, incluso sin que se entere el usuario del PC. También para movilizar los ordenadores 'zombificados' y organizar ataques multitudinarios a sistemas para conseguir una DOS (denegación de servicio, en sus siglas en inglés) que secuestra ese sistema. El atacante lo liberará... previo pago de rescate.
En España, los expertos de la Policía que cuantifican en 130.000 los ordenadores infectados no descartan que la colonia tenga en este final de año muchos más miembros. Y su potencial se ha perfeccionado. "Puede utilizar la lista de correo del ordenador infectado, pero también lanzar envíos masivos de email sin depender de la lista que haya en ese ordenador", explica Albors, que ha diseñado sistemas de detección y bloqueo de Emotet.
Programas maliciosos como Emotet tienen España como destino preferido porque "aquí se sigue confiando ciegamente en los correos electrónicos de muchas empresas", opina Josep Albors.
El Balance de Criminalidad del Ministerio del Interior correspondiente al tercer trimestre del año, recientemente publicado, presenta un incremento del 89,3% de las infracciones penales en el ciberespacio –comparando con 2019 y sin sumar todavía datos de la Ertzaintza y los Mossos-, lo cual implica 217.571 delitos entre julio y septiembre pasados.
El 87,9% de esos delitos informáticos (191.160) son estafas. En los últimos doce meses, las estafas informáticas contadas por Interior son 254.934. En 2016 se contaron 45.894. El crecimiento que registra Interior es muy notable: un 455,5% de subida en seis años.
Los ciberdelincuentes no solo buscan el dinero de las cuentas bancarias por internet; también datos. Los que puedan robar en entidades como la Agencia Tributaria, el SEPES, Repsol, Iberdrola, Orange, ayuntamientos de capitales de provincia, firmas del IBEX, "o cualquier empresa que guarde filiaciones personales y bancarias", explica una de las fuentes policiales consultadas.
El número de delitos crece a velocidad exponencialmente más alta que el número de agentes de la seguridad pública para atajarlos. La precariedad de personal es una de las debilidades españolas y europeas ante la proliferación de ciberdelincuentes. La carencia de ingenieros y otros expertos –extendida a todos los Cuerpos de Seguridad– no se presenta solo para captar talento si no también a la hora de retenerlo.
Fuente: El Periódico de España