Home Sociedad El grupo Emotet ha recopilado más de 4,3 millones de correos electrónicos...

El grupo Emotet ha recopilado más de 4,3 millones de correos electrónicos de víctimas

Los actores de la amenaza detrás de la famosa red de bots Emotet, consiguieron recopilar más de cuatro millones de direcciones de correo electrónico de víctimas en los últimos años, según se ha sabido.

La noticia procede de Troy Hunt, director regional de Microsoft y fundador del sitio de notificación de infracciones HaveIBeenPwned.

El FBI se puso recientemente en contacto con Hunt para preguntarle si el sitio podía servir de intermediario para ayudar a los afectados a cotejar sus correos electrónicos con los del botín.

“En total, se proporcionaron 4.324.770 direcciones de correo electrónico que abarcan una amplia gama de países y dominios”, explicó Hunt en una nueva entrada de su blog.

“Las direcciones proceden en realidad de dos corpus de datos distintos obtenidos por las agencias durante el desmantelamiento: credenciales de correo electrónico almacenadas por Emotet para el envío de spam a través de los proveedores de correo de las víctimas; y credenciales web recogidas de los navegadores que las almacenaban para agilizar los inicios de sesión posteriores.”

Hunt aconsejó a cualquier persona que descubra que su correo electrónico estaba en posesión de Emotet que se asegure de que su antimalware está actualizado, y que cambie la contraseña de su cuenta de correo electrónico, así como las contraseñas y preguntas de seguridad de las cuentas que pudieran haber sido almacenadas en su bandeja de entrada o navegador.

También se aplican otros consejos de buenas prácticas de seguridad, como el uso de la autenticación de dos factores siempre que sea posible y de contraseñas únicas y seguras almacenadas en un gestor de contraseñas, así como la aplicación de parches en todos los sistemas operativos y el software.

Emotet fue finalmente desbaratado en enero tras la actuación del FBI y la policía europea. El domingo pasado, las fuerzas del orden entregaron una actualización de la red de bots diseñada para borrar el malware de todas las máquinas infectadas a nivel mundial.

Sin embargo, dado que algunos miembros del grupo siguen en libertad, los expertos creen que es sólo cuestión de tiempo que vuelvan con una versión mejorada del malware.

Con información de: Info Security Magazine.