ESET descubre una de las botnet más activas en países hispanohablantes con 81.000 equipos infectados: Dorkbot
Después de varios meses de investigación, los compañeros del laboratorio de ESET confirman que el gusano Dorkbot continúa siendo una de las amenazas con mayor índice de detección en países de habla hispana. El código malicioso, propagado principalmente a través de redes sociales, convierte a los equipos infectados en parte de una red botnet, roba credenciales de acceso de los usuarios y realiza ataques de phishing contra bancos de la región.
La botnet, que ya lleva reclutados más de 81.000 equipos en países de habla hispana, se convierte de este modo en una de las botnet más importantes descubiertas hasta el momento que se ha distribuido casi de forma exclusiva entre usuarios hispanoparlantes. Chile, es el país más comprometido con el 44% de equipos infectados, lo sigue Perú con el 15% y luego Argentina con el 11%, pero España no se queda atrás con la nada despreciable cifra del 8% de infecciones. El siguiente gráfico muestra cuáles son los países más afectados y el porcentaje de equipos infectados en cada uno de ellos:
La investigación ha desvelado que, además del ataque de phishing utilizando 6 reconocidos bancos de la región y la propagación a través de las redes sociales, Dorkbot cuenta con un módulo de robo de información. Esto quiere decir que cuando el usuario infectado se conecta a servicios como Gmail, Facebook, Hotmail o Twitter, sus credenciales de acceso se envían al atacante. De este modo, el ciberdelincuente vuelve a propagar la amenaza con las credenciales obtenidas de los equipos zombis.
Según los datos obtenidos por el Laboratorio de Análisis e Investigación de ESET se han logrado vulnerar más de 1500 cuentas corporativas. Este incidente es especialmente preocupante cuando se ocasiona a nivel empresarial ya que puede generar daños en la reputación de la empresa afectada, ocasionar pérdidas de datos o robo de información sensible así como también provocar un mal funcionamiento de la red corporativa.
Los compañeros de ESET Latinoamérica han realizado esta infografía centrándose principalmente en los países más afectados:
Otro de los datos importantes que presentó el estudio de la botnet, se relaciona con los sistemas operativos utilizados por las víctimas y el nivel de privilegios del usuario afectado. El 51% de las computadoras infectadas que pertenecen a la botnet, ejecutan alguna versión deWindows XP, mientras que Windows 7, ocupa el segundo lugar con el 43%. Los otros sistemas operativos afectados son Windows Vista y versiones de para servidores con Windows Server 2008 y Windows Server 2003.
Entre las diferencias más notorias de las víctimas en Windows XP y sistemas operativos más nuevos; vemos que en sistemas más viejos los usuarios continúan usando privilegios de administradores, mientras que a través de los cambios en la estructura de las nuevas versiones con herramientas como el User Account Control (UAC) la tendencia cambió. Igualmente estos usuarios no están protegidos por una solución de seguridad y sus sistemas se infectan con códigos maliciosos.
*Artículo original publicado en el blog de ESET Latinoamérica.
Related Posts
-
Microsoft y Adobe publican parches de seguridad mientras termina el soporte técnico principal para Windows 7
-
Falsa denuncia de la Policía Nacional usada para propagar el troyano bancario Grandoreiro
-
Espionaje en nuestros dispositivos. Cuándo debemos preocuparnos y cómo protegernos
-
ESET descubre el malware Hodur en una campaña de ciberespionaje que aprovecha la invasión de Ucrania y otros problemas europeos
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.
Comentar
Lo siento, debes estar conectado para publicar un comentario.