Contenido Exclusivo

Reclutan equipos para una botnet latinoamericana

ESET Latinoamérica descubrió una campaña masiva de propagación de malware mediante mensajes de Facebook y Windows Live Messenger que convierte a los equipos infectados en parte de una red botnet y roba a los usuarios los datos de acceso de las redes sociales.

 

Se trata de Win32/Dorkbot, el código malicioso de mayor propagación durante los últimos seis meses en Latinoamérica, el cual también realiza ataques de phishing contra bancos de la región.

 

De acuerdo a los reportes del Laboratorio de ESET Latinoamérica, la distribución del malware se inicia con un simple mensaje de ingeniería social que despierta la curiosidad de los usuarios y los estimula a hacer clic en un enlace, dando paso así la descarga de un archivo ejecutable malicioso. En este caso, los cibercriminales utilizan como cepo supuestas fotos de Hugo Chávez, el presidente de Venezuela, en estado agónico. En campañas anteriores de este ataque se utilizaron mensajes asociados a imágenes de la cantante Jennifer López para propagar el mismo código malicioso.

 

A partir del momento en que el sistema es infectado, el equipo pasa a formar parte de una red botnet y queda a la espera de recibir órdenes. Entre las capacidades de este código malicioso se encuentra también el robo de credenciales de Facebook, Gmail, Hotmail, Twitter y PayPal, entre otros servicios en línea.

 

Los comandos enviados de manera remota a cada equipo zombie integrante de la red le permiten al atacante definir mensajes para propagar la amenaza a través de estos servicios. De este modo, cuando el sistema infectado se conecte a sitios como Facebook o Windows Live Messenger, se enviarán mensajes a todos los contactos del usuario con un enlace al código malicioso, continuando de este modo el ciclo de propagación.

 

Por otro lado, al producirse la infección, el código malicioso descarga también un listado de direcciones URL con cinco bancos de Chile y seis bancos de Perú, de modo que cada vez que el usuario se conecte a estos dominios estará remitiendo las claves de acceso de su home banking  al cibercriminal.

 

“Este tipo de ataques remarcan aquello que anticipamos en nuestro informe Tendencias 2012: la utilización de estrategias de ingeniería social continuará en ascenso y el eje de gran parte de los ataques será el robo de información, un activo cada vez más valioso”, aseguró Sebastián Bortnik, coordinador de Awareness & Research de ESET Latinoamérica.

 

Lo Más Reciente

Estas empresas están reimaginando su contenido y experiencias para clientes con IA

El reciente Google Cloud Next '25 ha sido un...

La transformación de los equipos de seguridad en la Era de la IA

A medida que las amenazas cibernéticas crecen en escala...

Salud Digna implementa sistema de pago en WhatsApp

Salud Digna implementó un sistema de pago a través...

Infoblox y Google Cloud ofrecerán soluciones de red y seguridad basadas en la nube

Infoblox anunció una alianza con Google Cloud para ofrecer...

Newsletter

Recibe lo último en noticias e información exclusiva.

Estas empresas están reimaginando su contenido y experiencias para clientes con IA

El reciente Google Cloud Next '25 ha sido un escaparate de innovaciones transformadoras, donde la inteligencia artificial generativa y la infraestructura de vanguardia de...

La transformación de los equipos de seguridad en la Era de la IA

A medida que las amenazas cibernéticas crecen en escala y sofisticación, los equipos de operaciones de seguridad (SecOps) enfrentan una presión creciente para defender...

Salud Digna implementa sistema de pago en WhatsApp

Salud Digna implementó un sistema de pago a través de WhatsApp, la cual responde a la creciente demanda de los pacientes y marca un...