El FBI ha ofrecido millones de contraseñas obtenidas de dominios de malware Emotet incautados a HIBP (Have I Been Pwned) para que sea más fácil alertar a los usuarios y empresas afectados.

La aplicación de la ley derribó la mayor parte de la infraestructura de Emotet en uno de los esfuerzos de colaboración más importantes, reuniendo a autoridades de los Países Bajos, Alemania, Estados Unidos, Reino Unido, Francia, Lituania, Canadá y Ucrania, con una actividad internacional coordinada por Europol y Eurojust.

Los atacantes utilizaron cientos de servidores en todo el mundo como centros de comando y control, pero los esfuerzos de las autoridades y un nuevo enfoque les permitieron desmantelar todo el sistema desde adentro. Durante este proceso, la policía identificó 4,324,770 direcciones de correo electrónico comprometidas, que ahora ofrecen al servicio HIBP.

`` Después de la eliminación, el FBI se acercó y preguntó si Have I Been Pwned (HIBP) podría ser un medio viable para alertar a las personas y empresas afectadas que sus cuentas habían sido afectadas por Emotet '', dijo el investigador de seguridad Troy Hunt, que dirige HIBP. "Esta no es la primera vez que la policía utiliza el HIBP a raíz de una actividad delictiva con la Policía Central de Estonia usándolo para fines similares unos años antes".

En realidad, hay dos conjuntos diferentes de direcciones de correo electrónico: una utilizada por Emoted para enviar spam y otra de correos electrónicos recopilados de los navegadores. Como es habitual, las medidas de seguridad y las posibles mitigaciones siguen siendo las mismas para las violaciones de datos.

Si las personas o empresas descubren que sus correos electrónicos se han visto comprometidos, deben cambiar las credenciales lo antes posible, junto con las preguntas de seguridad. Esto también se aplica a las credenciales de los servicios en línea almacenados en sistemas comprometidos. Por supuesto, tener una solución de seguridad potente y actualizada que se ejecute en todos los dispositivos es primordial.