Una nueva campaña de propagación de Dorkbot dio a conocer la gente de seguridad informática de la compañía ESET. En solo 2 días habría alcanzado a más de 6.000 máquinas infectadas, con un promedio de 125 nuevas descargas por hora. ¿Lo malo? Es que aún se encuentra activa. El 76% de estos reportes corresponden a incidentes en América Latina.
En esta ocasión, los ciberatacantes utilizan un supuesto video del ingreso de la policía de Gran Bretaña a la embajada de Ecuador con la finalidad de apresar a Julian Assange. El correo electrónico con la noticia ficticia se difunde con un remitente falso que simula provenir del diario El Universo (Ecuador).
Hacia el final del mensaje se provee de un enlace al supuesto video que en realidad inicia la descarga de un archivo ejecutable que es detectado como Win32/Dorkbot.B. Este código malicioso convierte a los equipos infectados en parte de una red botnet y realiza ataques de phishing contra bancos de la región. En el caso particular de este ciberataque, los objetivos son bancos gran relevancia de Ecuador, Colombia y Chile.
Para detectar este tipo de ataques, los usuarios deben tener en cuenta que las características más comunes de un correo falso son la implantación de remitentes falsos de reconocidas organizaciones con el fin de aumentar el nivel de confiabilidad sobre el contenido, la inclusión de logos o materiales relativos a la identidad visual de la institución en cuestión en el cuerpo y firma del correo y, finalmente, un llamado al ingreso de algún tipo de información o la provisión de un enlace- ya sea para robar información confidencial o infectar el equipo.
