El uso de direcciones email con fines maliciosos es una práctica que existe desde hace más de 20 años y que desde entonces no ha dejado de crecer, con el phishing y el spam como los principales y más comunes problemas para los usuarios de estos servicios.
Una tendencia de reciente crecimiento es el uso de direcciones email legítimas para el despliegue de malware a través de un ataque conocido como secuestro de sesión. Esta práctica parece no tener fin, además de que cuenta con un grado de éxito mucho mayor al de otros ciberataques, por lo que es necesario que los usuarios aprendan acerca de las más esenciales medidas de seguridad e incluso sobre herramientas que ayuden a prevenir estos ataques.
Por fortuna existe una herramienta gratuita para que cualquier usuario pueda verificar de forma muy fácil si sus direcciones email o dominios web están siendo utilizados por actores de amenazas.
Los operadores de Emotet han desarrollado una botnet gigantesca a través de una de las campañas de malware de email más eficaces que se hayan registrado. Aunque comenzó como un troyano bancario, este software malicioso se desplaza usando correos electrónicos de phishing que redirigen a los usuarios a sitios controlados por los actores de amenazas.
El grupo de operadores, presuntamente establecido en Rusia, también emplea algunas tácticas para hacer más creíbles sus ataques, como el uso de respuestas en un hilo de correos electrónicos, dificultando que las víctimas puedan detectar actividad maliciosa.
Para saber si los operadores de Emotet han logrado comprometer su cuenta de correo, puede usar el sitio web haveIbeenEMOTET, una plataforma que brinda a los usuarios información actualizada sobre campañas de ciberataque activas actualmente de forma similar a Have I Been Pwned, iniciativa impulsada por el especialista en seguridad Troy Hunt.
Procedimiento de verificación
- Ingrese al sitio web haveIbeenEMOTET y, una vez dentro, proporcione su dirección de correo electrónico o nombre de dominio y presione ENTER
- Obtendrá uno de los siguientes resultados:
- Confirmación de que su dirección email no se ha utilizado en una campaña de spam de Emotet
- Confirmación de que su dirección sí ha sido utilizada en una campaña de Emotet
- Si los actores de amenazas han utilizado su dirección email o dominio, se marcará como “Remitente falso”, “Remitente real” o “Destinatario”
- Si obtiene uno de los últimos resultados, debe tomar medidas para reparar el posible daño
La plataforma también le aconsejará en caso de que sus recursos en línea se hayan visto comprometidos.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.