Emotet es, posiblemente, una de las botnets más peligrosas y activas del mundo, dedicada a la tarea de realizar envíos masivos de correo no deseado con el que difunden (mediante archivo adjunto o con URL de descarga) malware que permite a sus responsables instalar ransomware y troyanos bancarios en los equipos de sus víctimas.

Emotet llevaba cinco meses inactiva, pero la semana pasada Malwarebytes Labs detectó los primeros indicios de una nueva campaña de spam procedente de esta botnet; la actividad habitual de Emotet se sitúa en torno a los 250.000 emails diarios.

Sin embargo, algo raro le pasa a Emotet desde hace unos días. Según el equipo de investigadores de ciberseguridad Cryptolaemus, Emotet está siendo víctima de un sabotaje por parte de un hacker anónimo que se dedica a reemplazar los ficheros con malware por GIFs animados, evitando así que una parte de las víctimas de la botnet llegue a infectarse.

Según Cryptolaemus, este aparente 'buen cibersamaritano' (no sería descartable que se tratara de una banda de ciberdelincuentes rival) habría manipulado aproximadamente una cuarta parte de las descargas del malware de Emotet llevadas a cabo en los cuatro últimos días. Pero, ¿cómo lo logra?

En Genbeta

Cómo saber si tu ordenador forma parte de una botnet

Las redes de difusión de malware tienen sus propios agujeros de seguridad

Emotet utiliza numerosos sitios web vulnerables basados en Wordpress para alojar temporalmente su malware a espaldas de sus administradores, …