El FBI se une a «Have I Been Pwned» para alertar a las víctimas de Emotet


El sitio de notificación de violación de datos ahora le permite verificar si sus credenciales de inicio de sesión pueden haber sido comprometidas por Emotet

La Oficina Federal de Investigaciones (FBI) de los Estados Unidos ha compartido más de 4,3 millones de direcciones de correo electrónico, recopiladas por la botnet Emotet, con el sitio world wide web de seguimiento de violaciones de datos ¿Me han engañado? (HBIP) en un esfuerzo por ayudar a alertar a las víctimas de la notoria botnet.

“En full, se proporcionaron 4.324.770 direcciones de correo electrónico que abarcan una amplia gama de países y dominios. En realidad, las direcciones provienen de 2 grupos de datos separados obtenidos por las agencias durante la eliminación ”, dijo el fundador de HBIP, Troy Hunt, en un entrada en el blog.

La medida se generate inmediatamente después de una operación el domingo en la que las fuerzas del orden lanzó una actualización a todos los sistemas comprometidos por Emotet para limpiarlos de la notoria.En enero, las autoridades de los Países Bajos, Alemania, Estados Unidos, Reino Unido, Francia, Lituania, Canadá y Ucrania unieron fuerzas para interrumpir la botnet tomando el manage de su infraestructura y derribándola desde adentro. Se desconectaron unos 700 servidores de comando y regulate.

A raíz de la operación, la Oficina se acercó a Hunt para preguntarle si había una forma eficaz de alertar a las víctimas de que Emotet había comprometido sus sistemas y cuentas.

El FBI compartió la información de inicio de sesión de correo electrónico que Emotet almacenó para enviar spam a través de los proveedores de correo electrónico de las víctimas, junto con las credenciales world-wide-web que se obtuvieron de los navegadores que se guardaron para acelerar los inicios de sesión con HIBP.

Si bien, por lo general, se tratarían como dos infracciones separadas, Hunt dijo que se cargaron como una sola infracción ya que «la solución es muy similar». Sin embargo, los usuarios que quieran comprobar si se han visto afectados por Emotet no podrán hacerlo mediante la barra de búsqueda en la página de inicio de HIBP. Esto se debe al hecho de que el incidente ha sido clasificado como sensible por Hunt, quien explicó que eligió este enfoque para que los usuarios afectados por Emotet no se conviertan en objetivos.

«Una violación de datos confidenciales solo puede ser buscada por el propietario verificado de la dirección de correo electrónico que se busca. Esto se hace a través de el sistema de notificación lo que implica enviar un correo electrónico de verificación a la dirección con un enlace único. Cuando se sigue ese enlace, el propietario de la dirección verá todas filtraciones de datos y pega en las que aparecen, incluidas las sensibles «, afirma el sitio Sección de preguntas frecuentes.

Si la búsqueda revela que ha sido afectado por la infame botnet, Hunt sugiere varios pasos sencillos que puede seguir para mitigar el impacto:

  • Cambie su contraseña de correo electrónico y las contraseñas de cualquier servicio de alto valor que haya conectado a esa cuenta.
  • Mantenga su solución de seguridad y sus dispositivos parcheados y actualizados.
  • Los administradores que están a cargo de sistemas con múltiples usuarios deben usar el Reglas de YARA publicadas por DFN-CERT.





Enlace a la noticia original