La botnet Dorkbot doblega a más de 81.000 ordenadores en países hispanoablantes

El gusano Dorkbot está realizando su conquista particular de América, tras conseguir infectar ya a 81.564 equipos en 15 países distintos y ganarse un hueco de honor entre las botnets más grandes de la región.

Así lo desvela la empresa de seguridad ESET, que ha especificado que la zona más impactada por el ataque es Chile, donde se están realizando campañas de phishing contra distintos bancos para obtener datos financieros de los usuarios y que se lleva el 44% de la muestra analizada. Le siguen, de forma inmediata, Perú (15%) y Argentina (11%).

La propagación del malware por el resto de países afectados está relacionado directamente con técnicas de ingeniería social, “sobre accidentes de estrellas de cine, jugadores de fútbol, como Lionel Messi y Alexis Sanchez, y presidentes de la región a través de Facebook y programas de mensajería instantánea”, explica la firma en su blog oficial. También se ha facilitado la rapidez de la distribución con el uso de memorias USB y el envío de correos electrónicos.

Una vez asociados a la botnet, los equipos infectados envían contraseñas de usuario e información personal contenida en los mismos a través del canal IRC y reciben órdenes para realizar ataques de denegación de servicio. Hasta la fecha se han vulnerado más de 2.500 cuentas corporativas y hogareñas.

Otro dato importante es el relacionado con los sistemas operativos empleados por las víctimas y el nivel de privilegios del usuario afectado. El 51% de las computadoras asociadas a Dorkbot ejecuta Windows XP y el 43% está gobernado por Windows 7. En las versiones más antiguas los dueños de los equipos continúan recurriendo a privilegios de administradores, “mientras que a través de los cambios en la estructura de las nuevas versiones con herramientas como el User Account Control la tendencia cambió”, señalan desde ESET.

Pero, “igualmente, estos usuarios no están protegidos por una solución de seguridad y sus sistemas se infectan con códigos maliciosos”, advierte la compañía.

A continuación, la infografía con el informe sobre Dorkbot al completo:

Mónica Tilves

Recent Posts

La anatomía del ransomware: las 6 fases de un ataque

Por Anthony Cusimano, Director de Marketing Técnico en Object First.

1 día ago

Informe global de fraude registra 19% de incremento en ataques

Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…

1 día ago

Cisco presenta nuevas innovaciones de IA para ampliar la experiencia de los empleados

Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…

1 día ago

El equipo de Fórmula Uno Aston Martin Aramco anuncia una asociación con Xerox

La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.

2 días ago

La Inteligencia Artificial está revolucionando a las tiendas de barrio

Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…

2 días ago

Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios

Más de 1 millón de dominios registrados podrían ser vulnerables diariamente

2 días ago