¡Buenas!
Hoy queremos hablaros del servicio haveibeenEMOTET, que permite identificar si una dirección de correo electrónico o un dominio se ha visto involucrado en la difusión de malspam conteniendo el troyano Emotet. Este malware es una de las amenazas más peligrosas existentes, no solo por su capacidad para robar información sensible, como pueden ser contactos, credenciales y datos bancarios, sino por sus capacidades de evasión, de instalación de malware adicional, de recibir actualizaciones a través de servidores de C&C o de explotar ciertas vulnerabilidades, entre otras. Esta combinación hace que su detección sea compleja puesto que, adicionalmente, es capaz de enviarse a los contactos robados, por lo que puede propagarse de manera indiscriminada en campañas de malspam a correos electrónicos de organizaciones y de particulares.
haveibeenEMOTET |
Buscador de correo electrónico o dominio |
Dominios de servicios de correo electrónico de uso común afectados |
Igualmente ocurre si introducimos el dominio de un negocio o empresa cualquiera y hay registros en la base de datos:
Dominio involucrado en envíos de malspam con Emotet |
Si una cuenta o dominio no se ha visto involucrada en un en un envío o recepción de correo electrónico con Emotet o no cuenta con registros en la base de datos del servicio, nos indicará que no ha sido encontrado.
Correo electrónico no involucrado en envíos de malspam con Emotet |
Por último, el servicio cuenta con un apartado de estadísticas con las extensiones de los dominios más utilizadas como emisor, suplantado y receptor.
Estadísticas sobre malspam con Emotet |
¡¡Saludos y hasta el próximo post!!
No hay comentarios:
Publicar un comentario