La investigación duró varios meses, ESET, informó que el gusano Dorkbot todavía es una de las mayores amenazas en el mundo informático en Latinoamérica. Este malware que principalmente se propaga a través de las redes sociales, al infectar un equipo, se encarga de hacerlos parte de una red botnet donde los cibercriminales roban credenciales de acceso a los usuarios y realizan ataque de phishing contra los banco de esta región.
En Latinoamérica esta botnet ya lleva reclutados unos 81.000 equipos y de esta manera se convierte en una de las redes cibercriminales mas importantes de la región latinoamericana. Chile es el país en la peor situación con un 44% de equipos infectados, a este lo sigue Perú con el 15% y luego con un 11% encontramos a Argentina.
Otro hallazgo encontrado en esta investigación es que, aparte de los ataques a los bancos y la propagación a través de las redes sociales, el Dorkbot cuenta con un modulo dentro de su código que se encarga del robo de información, es decir, que cuando un equipo está infectado y el usuario se conecta en redes sociales como twitter y Facebook y hasta a sus cuentas de correo como Gmail y Hotmail, todas las credenciales se envía al atacante y entonces este podrá realizar futuros ataques con las credenciales obtenidas del equipo infectado con el gusano.
“Los resultados de la investigación confirman la tendencia que pone de manifiesto el aumento en el desarrollo de botnet en nuestro continente así como también la ejecución de ataques locales. A su vez, podemos afirmar que esta botnet, entre otras acciones, está orientada al robo de cuentas corporativas. Este aspecto pone especialmente de manifiesto la importancia de mantenerse informado y de contar con las herramientas necesarias para prevenir ataques informáticos en los entornos corporativos”, comenta Pablo Ramos, Security Researcher de ESET Latinoamérica.
Para más información del estudio visitar: http://blogs.eset-la.com