La botnet Dorkbot infecta 81.000 PC y apunta a los sistemas corporativos
Eset ha denunciado que 81.000 equipos están controlados por la botnet Dorkbot, una de las más grandes de Latinoamérica. El virus se está propagando por redes sociales y permite el robo de credenciales de los usuarios y la utilización de sus equipos para lanzar ataques de phishing bancario. Los investigadores han destacado que su objetivo también son cuentas corporativas.
Una nueva botnet ha sido identificada, esta vez en Latinoamérica. El laboratorio de la compañía de seguridad Eset ha explicado que después de meses de investigación, sus ingenieros han conseguido identificar y estudiar la botnet Dorkbot, que ya controla a más de 81.000 equipos en Latinoamérica.
La firma de seguridad ha asegurado que Dorkbot es una de las redes de ordenadores zombi más grande de la zona. Esta red se propaga por medio de un virus que se instala en los equipos y se hace con el control. Al parecer, el virus se está distribuyendo en redes sociales, lo que hace que su expansión pueda ser muy elevada en el futuro.
Dorkbot, como todas las botnets, es muy peligrosa por el alto número de equipos que tiene controlados. En concreto, parece que esta red se dedica a robar a los usuarios credenciales de acceso a distintos servicios como Facebook, Gmail o Twitter y a enviar phishing bancario, tomando la imagen de entidades financieras populares en los países afectados. Por ahora se ha identificado la utilización de la imagen de 6 bancos.
Como aspecto destacado, parece que Dorkbot también se ha utilizado para vulnerar cuentas y servicios empresariales. Al parecer, se han logrado vulnerar aproximadamente 1.500 cuentas corporativas, lo cual es aún más peligroso porque puede permitir el acceso a datos de usuarios y dañar la imagen de las compañías.
“Podemos afirmar que esta botnet, entre otras acciones, está orientada al robo de cuentas corporativas. Este aspecto pone especialmente de manifiesto la importancia de mantenerse informado y de contar con las herramientas necesarias para prevenir ataques informáticos en los entornos corporativos”, ha explicado Pablo Ramos, Security Researcher de Eset Latinoamérica.
Según Eset, el país más afectado por Dorkbot es Chile, que aporta el 44% de los equipos infectados. Perú con el 15% y Argentina con el 11% son los dos siguientes países que presentan mayor número de ordenadores en la botnet. Autor: Antonio R. García
Comentario:
Ver ultima deteccion del Dorkbot controlada hoy por el actual ELISTARA :
https://blog.satinfo.es/?p=36104
saludos
ms, 8-3-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.