Internet OhMyGeek! Seguridad

Virus Dorkbot se sigue propagando ahora como falso video de Julian Assange

Una nueva campaña de propagación de Dorkbot dio a conocer la gente de seguridad informática de la compañía ESET. En solo 2 días habría alcanzado a más de 6.000 máquinas infectadas, con un promedio de 125 nuevas descargas por hora. ¿Lo malo? Es que aún se encuentra activa. El 76% de estos reportes corresponden a incidentes en América Latina.

En esta ocasión, los ciberatacantes utilizan un supuesto video del ingreso de la policía de Gran Bretaña a la embajada de Ecuador con la finalidad de apresar a Julian Assange. El correo electrónico con la noticia ficticia se difunde con un remitente falso que simula provenir del diario El Universo (Ecuador).

Hacia el final del mensaje se provee de un enlace al supuesto video que en realidad inicia la descarga de un archivo ejecutable que es detectado como Win32/Dorkbot.B. Este código malicioso convierte a los equipos infectados en parte de una red botnet y realiza ataques de phishing contra bancos de la región. En el caso particular de este ciberataque, los objetivos son bancos gran relevancia de Ecuador, Colombia y Chile.

Para detectar este tipo de ataques, los usuarios deben tener en cuenta que las características más comunes de un correo falso son la implantación de remitentes falsos de reconocidas organizaciones con el fin de aumentar el nivel de confiabilidad sobre el contenido, la inclusión de logos o materiales relativos a la identidad visual de la institución en cuestión en el cuerpo y firma del correo y, finalmente, un llamado al ingreso de algún tipo de información o la provisión de un enlace- ya sea para robar información confidencial o infectar el equipo.

Noticias relacionadas

YouTube se cayó a nivel mundial y no muestra contenidos

Felipe Ovalle

Investigan extraños códigos que reciben los usuarios de Twitter

Javier Troncoso

Falla de Google+ tiene repercusiones en Gmail y sus datos

Felipe Ovalle

¡Adiós a Google+! Falla de seguridad hace que la red social cierre

Felipe Ovalle

Ruby Rose es la nueva celebridad “más peligrosa” de Internet

Felipe Ovalle

YouTube tendrá nueva publicidad interactiva para incentivar compras

Felipe Ovalle

Deja un comentario


Send this to a friend