El anuncio fue hecho a través del blog Latinoamericano de Eset, en el cual se destaca en el comunicado publicado este jueves 5 de enero en horas de la tarde, que el ataque informático convierte a los equipos infectados en parte de una red que roba a los usuarios los datos de acceso a su red social.
El código malicioso fue identificado como Win32/Dorkbot, que se convierte en el más propagado en el último medio año en los países de América Latina. Tiene como particularidad adicional atacar mediante phishing a bancos de la región.
Así comienza
La distribución del código ha iniciado con mensajes muy llamativos para los usuarios, según la empresa Eset.
Al hacer click en el enlace que contiene el mensaje se inicia la descarga de la aplicación ejecutable.
Si bién en los últimos meses se ha usado la imagen de Hugo Chávez, cabe recordar que recientemente también fue utilizada una foto de la cantante Jénnifer López.
Según directivos de la empresa que advierte del ataque, desde el instante en que el usuario pierde el dominio de su sistema, el equipo se vuelve parte la botnet en espera de ordenes.
Aunque el ataque inicial fue a Messenger y Facebook, se considera que este código malicioso puede estar tras el robo de credenciales de Gmail, Hotmail, Twitter y PayPal, entre otros servicios en línea.
A los bancos
El informe de la página de Eset Latinoamérica, agrega que tras la infección en el equipo se descarga una lista de direcciones de 11 bancos de Chile y Perú, de manera que una vez el usuario de éstos ingrese, estará enviando sus datos al delincuente informático.
“Este tipo de ataques remarcan aquello que anticipamos en nuestro informe Tendencias 2012: la utilización de estrategias de Ingeniería Social continuará en ascenso y el eje de gran parte de los ataques será el robo de información, un activo cada vez más valioso”, aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
No hay comentarios:
Publicar un comentario