La botnet Dorkbot doblega a más de 81.000 ordenadores en países hispanoablantes

El gusano Dorkbot está realizando su conquista particular de América, tras conseguir infectar ya a 81.564 equipos en 15 países distintos y ganarse un hueco de honor entre las botnets más grandes de la región.

Así lo desvela la empresa de seguridad ESET, que ha especificado que la zona más impactada por el ataque es Chile, donde se están realizando campañas de phishing contra distintos bancos para obtener datos financieros de los usuarios y que se lleva el 44% de la muestra analizada. Le siguen, de forma inmediata, Perú (15%) y Argentina (11%).

La propagación del malware por el resto de países afectados está relacionado directamente con técnicas de ingeniería social, “sobre accidentes de estrellas de cine, jugadores de fútbol, como Lionel Messi y Alexis Sanchez, y presidentes de la región a través de Facebook y programas de mensajería instantánea”, explica la firma en su blog oficial. También se ha facilitado la rapidez de la distribución con el uso de memorias USB y el envío de correos electrónicos.

Una vez asociados a la botnet, los equipos infectados envían contraseñas de usuario e información personal contenida en los mismos a través del canal IRC y reciben órdenes para realizar ataques de denegación de servicio. Hasta la fecha se han vulnerado más de 2.500 cuentas corporativas y hogareñas.

Otro dato importante es el relacionado con los sistemas operativos empleados por las víctimas y el nivel de privilegios del usuario afectado. El 51% de las computadoras asociadas a Dorkbot ejecuta Windows XP y el 43% está gobernado por Windows 7. En las versiones más antiguas los dueños de los equipos continúan recurriendo a privilegios de administradores, “mientras que a través de los cambios en la estructura de las nuevas versiones con herramientas como el User Account Control la tendencia cambió”, señalan desde ESET.

Pero, “igualmente, estos usuarios no están protegidos por una solución de seguridad y sus sistemas se infectan con códigos maliciosos”, advierte la compañía.

A continuación, la infografía con el informe sobre Dorkbot al completo: