Frankfurt cierra la purple de TI tras la infección por Emotet


Frankfurt

Imagen: Jan-Philipp Thiele

Frankfurt, uno de los centros financieros más grandes del mundo y sede del Banco Central Europeo, cerró su purple de TI esta semana tras una infección con el malware Emotet.

Frankfurt es la cuarta entidad alemana que cerró su purple de TI en las últimas dos semanas debido a Emotet.

Los otros tres son (1) la Universidad Justus Liebig (JLU) en Gießen, una ciudad al norte de Frankfurt (2) Negative Homburg, otra ciudad al norte de Frankfurt y (3) la Universidad Católica en Friburgo, una ciudad en el suroeste de Alemania, cerca de la frontera francesa.

Emotet es una operación de malware que infecta sistemas y luego gana dinero alquilando el acceso a hosts infectados a otros grupos de malware, incluidos los operadores de ransomware.

Todas las organizaciones anteriores han cerrado su crimson para eliminar Emotet lo más rápido posible y evitar futuros ataques de ransomware.

El cierre de una crimson de TI incurre en pérdidas financieras para las organizaciones públicas y privadas, y ningún administrador del sistema quiere dar este paso. Sin embargo, los expertos en seguridad de BSI, la agencia de seguridad cibernética de Alemania, desempeñaron un papel vital en los recientes ataques contra entidades alemanas al reconocer el riesgo que proviene de una infección de Emotet y aconsejar a las víctimas que tomen las medidas adecuadas y eviten un desastre informático más grande en el futuro. línea.

Desafortunadamente, la infección en la Universidad Justus Liebig, siendo una de las primeras (con fecha del 8 de diciembre), no se pudo detectar a tiempo. De acuerdo con el periódico alemán Hessenschau, citando a la Oficina del Fiscal Normal en Frankfurt, el malware Emotet se utilizó para implementar el ransomware Ryuk en la pink de la universidad.

Actualmente, la universidad está lidiando con las secuelas, lo que incluye pedirles a 38,000 estudiantes y al private que hagan cola para obtener una nueva contraseña para sus cuentas de correo electrónico de la universidad.

El siguiente en ser víctima de Emotet fue la universidad católica en Friburgo, que informó la infección el martes de esta semana, el 17 de diciembre.

Las ciudades de Frankfurt y Terrible Homburg reportó infecciones de Emotet al día siguiente, el 18 de diciembre. Ambas ciudades actuaron de inmediato para cerrar sus redes de TI.

Frankfurt fue el más afectado. Todo lo relacionado con TI proporcionado por la ciudad está actualmente fuera de servicio, desde el sitio net de la ciudad hasta los servicios de venta de boletos de transporte público.

Periódico alemán Frankfurter Rundschau informó hoy que la infección de Frankfurt Emotet tuvo lugar después de que un empleado de la ciudad abrió un archivo adjunto de correo electrónico malicioso.

El enfoque de Emotet en Alemania

Las infecciones en toda Alemania no son una sorpresa. En las últimas semanas, la pandilla Emotet ha comenzado a atacar a los usuarios alemanes con más frecuencia.

El mismo día se infectaron las ciudades de Frankfurt y Lousy Homburg, el BSI envió una alerta de seguridad advirtiendo a las organizaciones alemanas sobre una campaña de correo electrónico no deseado de Emotet que imitaba a las agencias gubernamentales alemanas, y muy probablemente el método a través del cual las dos ciudades se infectaron.

Joseph Roosen, miembro de Cryptolaemus, un grupo de investigadores de seguridad que rastrea las campañas de Emotet, le dijo a ZDNet que los operadores de Emotet a menudo traducen sus plantillas de correo electrónico no deseado al alemán y apuntan a los usuarios del país.

Por ejemplo, una campaña que está en marcha hoy usando una línea de asunto y un señuelo centrado en la activista ambiental Greta Thunberg también tiene una versión traducida al alemán, nos dijo Roosen.

En este punto, está muy claro que la pandilla Emotet está haciendo un gran esfuerzo para infectar objetivos alemanes, algo que no había hecho antes en esta escala.

Si bien hemos visto ciudades cerrar redes en el pasado, esto generalmente sucedió debido a los ataques de ransomware. Lo que las ciudades alemanas están haciendo ahora es lo primero. Ninguna ciudad ha reaccionado así en el caso de una infección de Emotet. Sin embargo, deberían hacerlo, y el BSI acertó al recomendar que las víctimas cierren y se ocupen de la infección Emotet antes de que se convierta en algo peor, como el ransomware.





Enlace a la noticia initial