Llegamos a ustedes gracias a:



Alertas de Seguridad

ESET descubre una de las botnet

De mayor crecimiento en Latinoamérica

[27/07/2012] Después de varios meses de investigación, ESET informa que el gusano Dorkbot continúa siendo una de las amenaza con mayor índice de detección en Latinoamérica. El código malicioso, propagado principalmente a través de redes sociales, convierte a los equipos infectados en parte de una red botnet, roba credenciales de acceso de los usuarios y realiza ataques de phishing contra bancos de la región.
La botnet, que ya lleva reclutados más de 81 mil equipos en Latinoamérica, se convierte de este modo en una de las botnet más importantes de la región. Chile, es el país más comprometido con el 44% de equipos infectados, lo sigue Perú con el 15% y luego Argentina con el 11%. El siguiente gráfico muestra cuáles son los países más afectados y el porcentaje de equipos infectados en cada uno de ellos:
La investigación también puso de manifiesto que, además del ataque de phishing utilizando seis reconocidos bancos de la región y la propagación a través de las redes sociales, Dorkbot cuenta con un módulo de robo de información. Esto quiere decir que cuando el usuario infectado se conecta a servicios como Gmail, Facebook, Hotmail o Twitter, sus credenciales de acceso se envían al atacante. De este modo, el ciberdelincuente vuelve a propagar la amenaza con las credenciales obtenidas de los equipos zombis.
Según los datos obtenidos por el Laboratorio de Análisis e Investigación de ESET Latinoamérica, se han logrado vulnerar más de 1500 cuentas corporativas. Este incidente es especialmente preocupante cuando se ocasiona a nivel empresarial ya que puede generar daños en la reputación de la empresa afectada, ocasionar pérdidas de datos o robo de información sensible así como también provocar un mal funcionamiento de la red corporativa.
Los resultados de la investigación confirman la tendencia que pone de manifiesto el aumento en el desarrollo de botnet en nuestro continente, así como también la ejecución de ataques locales. A su vez, podemos afirmar que esta botnet, entre otras acciones, está orientada al robo de cuentas corporativas. Este aspecto pone especialmente de manifiesto la importancia de mantenerse informado y de contar con las herramientas necesarias para prevenir ataques informáticos en los entornos corporativos, comenta Pablo Ramos, Security Researcher de ESET Latinoamérica.
CIO, Perú