jueves, 30 de agosto de 2012

El malware Dorkbot se distribuye como video de la captura de Julian Assange.


El malware Dorkbot se distribuye como video de la captura de Julian Assange.
En esta ocasión, los ciber atacantes utilizan como cebo para capturar la atención de los usuarios un supuesto video del ingreso de la policía de Gran Bretaña a la embajada de Ecuador con la finalidad de apresar a Julian Assange.
Ha comenzado una nueva campaña de propagación de Dorkbot que ya ha alcanzado a más de 6.000 usuarios en sólo 2 días, a razón de 125 nuevas descargas por hora, y aún se encuentra activa. El 76% de estos reportes corresponden a incidentes en América Latina.

En esta ocasión, los ciber atacantes utilizan como cebo para capturar la atención de los usuarios un supuesto video del ingreso de la policía de Gran Bretaña a la embajada de Ecuador con la finalidad de apresar a Julian Assange, el fundador de Wikileaks que se encuentra bajo asilo político. El correo electrónico con la noticia ficticia se difunde con un remitente falso que simula provenir del diario El Universo, uno de los más importantes de Ecuador, a fin de generar mayor confianza en el receptor.

Hacia el final del mensaje se provee de un enlace al supuesto video que en realidad inicia la descarga de un archivo ejecutable que es detectado como Win32/Dorkbot.B. Este código malicioso convierte a los equipos infectados en parte de una red botnet y realiza ataques de phishing contra bancos de la región. En el caso particular de este ciber ataque, los objetivos son bancos gran relevancia de Ecuador, Colombia y Chile.

Ya se había detectado en la región una botnet de Dorkbot con más de 80.000 equipos infectados en toda América Latina y esta nueva campaña se encuentra aún en proceso de expansión. Al momento, la mayor cantidad de descargas del código malicioso en nuestra región pertenecen a Ecuador, país en el que se verifican el 93% de los casos. Lo sigue Chile con el 2% y Colombia con el 1,5%.
Más información:

No hay comentarios:

Publicar un comentario