9 oct 2020

haveibeenEMOTET: Descubre si tu correo electrónico (o dominio) está involucrado en campañas de malspam con EMOTET

¡Buenas!

Hoy queremos hablaros del servicio haveibeenEMOTET, que permite identificar si una dirección de correo electrónico o un dominio se ha visto involucrado en la difusión de malspam conteniendo el troyano Emotet. Este malware es una de las amenazas más peligrosas existentes, no solo por su capacidad para robar información sensible, como pueden ser contactos, credenciales y datos bancarios, sino por sus capacidades de evasión, de instalación de malware adicional, de recibir actualizaciones a través de servidores de C&C o de explotar ciertas vulnerabilidades, entre otras. Esta combinación hace que su detección sea compleja puesto que, adicionalmente, es capaz de enviarse a los contactos robados, por lo que puede propagarse de manera indiscriminada en campañas de malspam a correos electrónicos de organizaciones y de particulares.

haveibeenEMOTET

El servicio, lanzado de manera gratuita por los investigadores de TG Soft contiene un buscador en el que se tiene que introducir el correo electrónico o el dominio sobre el que se quiere averiguar si ha estado de algún modo involucrado en un envío o recepción de malspam con Emotet. Igualmente contiene un ejemplo de malspam con Emotet , así como la fecha de última actualización de la base de datos.

Buscador de correo electrónico o dominio

Si introducimos algunos de los dominios de proveedores de correo electrónico de uso común, se obtienen resultados referentes a que ha habido receptores (Recipient), suplantaciones mediante las que se hace creer que el emisor es de confianza (Fake Sender) y emisor cuya cuenta ha sido comprometida (Real Sender).

Dominios de servicios de correo electrónico de uso común afectados 

Igualmente ocurre si introducimos el dominio de un negocio o empresa cualquiera y hay registros en la base de datos:

Dominio involucrado en envíos de malspam con Emotet

Si una cuenta o dominio no se ha visto involucrada en un en un envío o recepción de correo electrónico con Emotet o no cuenta con registros en la base de datos del servicio, nos indicará que no ha sido encontrado.

Correo electrónico no involucrado en envíos de malspam con Emotet

Por último, el servicio cuenta con un apartado de estadísticas con las extensiones de los dominios más utilizadas como emisor, suplantado y receptor.

Estadísticas sobre malspam con Emotet


¡¡Saludos y hasta el próximo post!!

No hay comentarios:

Publicar un comentario