ESET descubre una de las botnet más activas en países hispanohablantes con 81.000 equipos infectados: Dorkbot

Después de varios meses de investigación, los compañeros del laboratorio de ESET confirman que el gusano Dorkbot continúa siendo una de las amenazas con mayor índice de detección en países de habla hispana. El código malicioso, propagado principalmente a través de redes sociales, convierte a los equipos infectados en parte de una red botnet, roba credenciales de acceso de los usuarios y realiza ataques de phishing contra bancos de la región.

La botnet, que ya lleva reclutados más de 81.000 equipos en países de habla hispana, se convierte de este modo en una de las botnet más importantes descubiertas hasta el momento que se ha distribuido casi de forma exclusiva entre usuarios hispanoparlantes. Chile, es el país más comprometido con el 44% de equipos infectados, lo sigue Perú con el 15% y luego Argentina con el 11%, pero España no se queda atrás con la nada despreciable cifra del 8% de infecciones. El siguiente gráfico muestra cuáles son los países más afectados y el porcentaje de equipos infectados en cada uno de ellos:

ESET España - Descubierta red de botnets más activa en países de habla hispana: Dorkbot

La investigación ha desvelado que, además del ataque de phishing utilizando 6 reconocidos bancos de la región y la propagación a través de las redes sociales, Dorkbot cuenta con un módulo de robo de información. Esto quiere decir que cuando el usuario infectado se conecta a servicios como Gmail, Facebook, Hotmail o Twitter, sus credenciales de acceso se envían al atacante. De este modo, el ciberdelincuente vuelve a propagar la amenaza con las credenciales obtenidas de los equipos zombis.

Según los datos obtenidos por el Laboratorio de Análisis e Investigación de ESET se han logrado vulnerar más de 1500 cuentas corporativas. Este incidente es especialmente preocupante cuando se ocasiona a nivel empresarial ya que puede generar daños en la reputación de la empresa afectada, ocasionar pérdidas de datos o robo de información sensible así como también provocar un mal funcionamiento de la red corporativa.

Los compañeros de ESET Latinoamérica han realizado esta infografía centrándose principalmente en los países más afectados:

ESET España - Descubierta una red de botnets más activa en países de habla hispana: Dorkbot

Otro de los datos importantes que presentó el estudio de la botnet, se relaciona con los sistemas operativos utilizados por las víctimas y el nivel de privilegios del usuario afectado. El 51% de las computadoras infectadas que pertenecen a la botnet, ejecutan alguna versión deWindows XP, mientras que Windows 7, ocupa el segundo lugar con el 43%.  Los otros sistemas operativos afectados son Windows Vista y versiones de para servidores con Windows Server 2008 y Windows Server 2003.

Entre las diferencias más notorias de las víctimas en Windows XP y sistemas operativos más nuevos; vemos que en sistemas más viejos los usuarios continúan usando privilegios de administradores, mientras que a través de los cambios en la estructura de las nuevas versiones con herramientas como el User Account Control (UAC) la tendencia cambió. Igualmente estos usuarios no están protegidos por una solución de seguridad y sus sistemas se infectan con códigos maliciosos.

ESET España - Descubierta la botnet más activa en países de habla hispana: Dorkbot

Yolanda Ruiz Hervás

@yolandaruiz

*Artículo original publicado en el blog de ESET Latinoamérica. 

Un comentario

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..