En enero de 2021, Genbeta se hacía eco cómo la Europol había desmantelado Emotet, "el malware más peligroso del mundo". Pero… un segundo, ¿cómo se 'desmantela' un software? Bueno, lo cierto es que Emotet, que había iniciado su andadura en 2014 como mero troyano bancario…

…se había convertido en mucho más durante esos cinco años. De hecho, en el momento de su desmantelamiento, de hecho, se había convertido en un extensa 'botnet' operada por un grupo de ciberdelincuentes conocido como TA542 o Mealybug. ¿Y qué pasó con esa botnet tras enero de 2021?

2022

La respuesta a eso es sencilla: pese a los esfuerzos de los cuerpos policiales europeos, Emotet resucitó tan sólo 10 meses más tarde, en noviembre de 2021. En esta etapa, Emotet impulsó múltiples campañas de e-mails no deseados a lo largo de 2022, atacando tanto a individuos como a empresas, grandes y pequeñas.

Sus creadores complementaron el 'producto' desarrollando, además, un módulo del malware dedicado al robo de datos de tarjetas de crédito almacenadas en el navegador Google Chrome:

Al comienzo de esta nueva etapa, Emotet se propagaba principalmente a través de documentos maliciosos de Microsoft Word y Excel que contenían macros VBA incrustadas… hasta que, en julio de 2022, Microsoft deshabilitó las macros VBA en documentos obtenidos de Internet.

Esta actualización que afectó a todas las familias de malware que utilizaban el phishing con documentos maliciosos como método de propagación… y provocó una caída significativa …