Yahoo
(www.neomundo.com.ar) Según lo informado por una empresa especializada en temas de seguridad digital, ESET, durante el pasado mes de octubre su equipo de Investigación de Latinoamérica descubrió una nueva campaña de propagación de Dorkbot.
Se trata de un código malicioso que se encuentra entre los más propagados en Latinoamérica y convierte a los equipos infectados en parte de una red botnet, roba credenciales de acceso de los usuarios y realiza ataques de phishing contra bancos de la región.
En esta ocasión la plataforma utilizada como vía de ataque es Skype, el popular software de mensajería.
PERFIL DE ATAQUE
El ataque se inicia cuando el usuario recibe un mensaje privado a través de Skype preguntando por su nueva foto de perfil y acompañado de un enlace.
En caso de hacer clic en el mismo y ejecutar el archivo, se infectará automáticamente el equipo con Win32/Dorkbot.B, una de las variantes de este código malicioso que puede ocultarse en el sistema y pasar desapercibida ante los ojos de los usuarios desprevenidos.
"Para saber si el equipo se encuentra infectado con alguna variante de Dorkbot se recomienda corroborar si cada vez que se conecta un dispositivo USB a la computadora, desaparecen todos los archivos y son reemplazados por accesos directos. De ocurrir esto, es muy probable que el sistema esté afectado por el gusano: lo mismo si se intenta sin éxito acceder a los sitios web de distintas casas antivirus, dado que el código malicioso bloquea el acceso a los sitios de seguridad más conocidos. En caso de haber sido víctimas de Dorkbot, se recomienda eliminar la amenaza utilizando ESET SysRescue", aseguró Raphael Labaca Castro, Coordinador de Awareness and Research de ESET Latinoamérica.