jueves. 28.03.2024

El laboratorio de ESET España alerta sobre una nueva campaña de propagación de Dorkbot que ya ha alcanzado a más de 6.000 usuarios en sólo 2 días, a razón de 125 nuevas descargas por hora, y que aún se encuentra activa.

En esta ocasión, los ciberatacantes utilizan como cepo para capturar la atención de los usuarios un supuesto vídeo del ingreso de la policía de Gran Bretaña a la embajada de Ecuador con la finalidad de apresar a Julian Assange, el fundador de Wikileaks, que se encuentra bajo asilo político. El correo electrónico con la noticia ficticia se difunde con un remitente falso que parece provenir del diario El Universo, uno de los más importantes de Ecuador, a fin de generar mayor confianza en el receptor.

Hacia el final del mensaje se provee de un enlace al supuesto vídeo que en realidad inicia la descarga de un archivo ejecutable que es detectado por ESET NOD32 Antivirus como Win32/Dorkbot.B. Este código malicioso convierte a los equipos infectados en parte de una red botnet y realiza ataques de phishing contra bancos de la región. En el caso particular de este ciberataque, los objetivos son bancos de gran relevancia de Ecuador, Colombia y Chile.

De acuerdo a investigaciones de ESET, ya se había detectado una botnet de Dorkbot con más de 80.000 equipos infectados y esta nueva campaña se encuentra aún en proceso de expansión.

De acuerdo a investigaciones de ESET, ya se había detectado una botnet de Dorkbot con más de 80.000 equipos infectados y esta nueva campaña se encuentra aún en proceso de expansión.

“Cuando un usuario infectado con esta amenaza intente acceder al sitio web de alguno de los bancos objetivo del ciberatacante, será redireccionado a páginas que simulan ser las oficiales pero que en realidad recopilan las claves de acceso a las cuentas. En este sentido, es importante que los usuarios sean conscientes de que los casos más comunes de ingeniería social refieren a correos falsos asociados a noticias actuales capaces de capturar la atención de los usuarios desprevenidos, tal como se presenta en este caso”, señala Josep Albors, director del Laboratorio de ESET España.

Para detectar este tipo de ataques, los usuarios deben tener en cuenta que las características más comunes de un correo falso son la implantación de remitentes falsos de reconocidas organizaciones con el fin de aumentar el nivel de fiabilidad del contenido, la inclusión de logos o materiales relativos a la identidad visual de la institución en cuestión en el cuerpo y firma del correo y, finalmente, una llamada para introducir algún tipo de información o la provisión de un enlace, ya sea para robar información confidencial o para infectar el equipo.

Más información sobre esta nueva amenaza en el blog de ESET España.

Malware en un correo con un vídeo de la detención de Julián Assange