Emotet es un malware que se propaga a través de correos electrónicos no deseados que contienen documentos maliciosos de Word o Excel. Cuando se abre el archivo adjunto y las macros están habilitadas, instalará el troyano Emotet en la computadora de la víctima.

Emotet Malware | CISA
Método infección Emotet | Fuente CISA

Se trata de un troyano bancario que ha estado activo al menos desde 2014, la botnet es operada por un actor de amenazas conocido como TA542. La campaña más reciente ha sido este mismo año, en una nueva campaña de spam con temática COVID19.

Sí, Emotet sigue siendo una amenaza de malware activo | Avast

Ahora, por fin, hay algo de ayuda para combatirlo.

Have I Been Emotet.

La empresa italiana de ciberseguridad TG Soft ha lanzado un nuevo servicio llamado Have I Been Emotet  que permite a los usuarios y organizaciones verificar si un dominio o dirección de correo electrónico estaba involucrado / apuntado en las campañas de spam de Emotet.

TG Soft ha monitoreado los correos electrónicos no deseados de Emotet enviados entre agosto y el 23 de septiembre de 2020. Los expertos analizaron más de 700.000 correos electrónicos salientes y recopilaron más de 2.1 millones de direcciones de correo electrónico.

El uso del servicio es muy sencillo, los usuarios deben proporcionar un dominio o dirección de correo electrónico, a su vez, la plataforma informará cuántas veces se utilizó la dirección de correo electrónico o dominio como remitente de un correo electrónico o como destinatario.

Cuando usamos Have I Been Emotet, la dirección de correo electrónico o dominio se puede marcar como REAL SENDER, FAKE SENDER, RECIPIENT, o cualquier combinación de los tres. 

REAL SENDER sugiere que el ordenador que usa esta cuenta de correo electrónico ha sido comprometida y utilizada para enviar mensajes de spam. UN FAKE SENDER indica que la dirección de correo electrónico proporcionada por los usuarios fue comprometida y utilizada en campañas de spam. RECIPIENT indica que la dirección de correo electrónico proporcionada por los usuarios fue el destinatario de un correo electrónico no deseado de Emotet

Esperamos que el recurso os sea de utilidad.

___________________________________

Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.

Si te gusta la labor que realizamos a diario…

AUTOR