Botnet Dorkbot infecta 81.000 PC


Eset ha denunciado que 81.000 equipos están controlados por la botnet Dorkbot, una de las más grandes de Latinoamérica. El virus se está propagando por redes sociales y permite el robo de credenciales de los usuarios y la utilización de sus equipos para lanzar ataques de phishing bancario. Los investigadores han destacado que su objetivo también son cuentas corporativas.





Una nueva botnet ha sido identificada, esta vez en Latinoamérica. El laboratorio de la compañía de seguridad Eset ha explicado que después de meses de investigación, sus ingenieros han conseguido identificar y estudiar la botnet Dorkbot, que ya controla a más de 81.000 equipos en Latinoamérica. La firma de seguridad ha asegurado que Dorkbot es una de las redes de ordenadores zombi más grande de la zona. Esta red se propaga por medio de un virus que se instala en los equipos y se hace con el control. Al parecer, el virus se está distribuyendo en redes sociales, lo que hace que su expansión pueda ser muy elevada en el futuro. Dorkbot, como todas las botnets, es muy peligrosa por el alto número de equipos que tiene controlados.

En concreto, parece que esta red se dedica a robar a los usuarios credenciales de acceso a distintos servicios como Facebook, Gmail o Twitter y a enviar phishing bancario, tomando la imagen de entidades financieras populares en los países afectados. Por ahora se ha identificado la utilización de la imagen de 6 bancos. Como aspecto destacado, parece que Dorkbot también se ha utilizado para vulnerar cuentas y servicios empresariales. Al parecer, se han logrado vulnerar aproximadamente 1.500 cuentas corporativas, lo cual es aún más peligroso porque puede permitir el acceso a datos de usuarios y dañar la imagen de las compañías. “Podemos afirmar que esta botnet, entre otras acciones, está orientada al robo de cuentas corporativas. Este aspecto pone especialmente de manifiesto la importancia de mantenerse informado y de contar con las herramientas necesarias para prevenir ataques informáticos en los entornos corporativos”, ha explicado Pablo Ramos, Security Researcher de Eset Latinoamérica.


Según Eset, el país más afectado por Dorkbot es Chile, que aporta el 44% de los equipos infectados. Perú con el 15% y Argentina con el 11% son los dos siguientes países que presentan mayor número de ordenadores en la botnet.

Fuente
Por Antonio R. García
http://www.csospain.es



Otras noticias de interés:

Un Joystick Vocal ayuda a los discapacitados a manejar el ordenador
Convierte sonidos vocálicos sencillos en movimientos del cursor sobre la pantalla. Informáticos e ingenieros de la Universidad de Washington han creado un Joystick Vocal que permite mover el cursor del ordenador a personas discapacitadas. ...
El Likejacking asaltando el Me gusta de Facebook
Los investigadores de seguridad están avisando de una nueva amenaza en Facebook, que llaman likejacking, un ataque de clickjacking para engañar a los usuarios y que hagan click en enlaces que marcan una web como Me gusta pero que apuntan a otra pá...
Desbordamiento de búfer en "Windows Media Services" de Microsoft Windows 2000
Microsoft Windows Media Services es una aplicación de Microsoft Windows 2000 Server, Advanced Server y Datacenter Server (también está disponible para Windows NT 4.0 Server). ...
Microsoft desarrolla una interfaz para manejar el PC con los pies
La multinacional informática desarrolló una tecnología llamada Step User Interface, que permite a los usuarios controlar la PC mediante sus pies....
Richard Stallman: El Cloud Computing es una trampa
El creador de la Free Software Foundation ha realizado recientemente unos comentarios para The Guardian en los que critica a los servicios web y a la nueva moda de computación en la nube que es todo un éxito para empresas y usuarios en muchos ámbi...
Gusano aprovecha servidores mal configurados de JBoss AS
Un gusano aprovecha para infectar servidores que ejecutan JBoss Application Server (JBoss AS) con una incorrecta configuración de seguridad o en los que no se han aplicado los parches de seguridad publicados....
Quemado...
Ayer un amigo de la lista de Vaslibre.org.ve envío este interesante y jocoso artículo de un blog de Linux, por ello quisiera compartirlo. ...
Parche para un importante agujero en Windows 7 RC
Apenas unos días después de que la Release Candidate (RC) de Windows 7 estuviera disponible para todo el mundo, Microsoft ha lanzado un parche para un agujero de seguridad importante detectado en el sistema operativo....
El sistema CAPTCHA de Microsoft, hackeado
Un bot desarrollado por spammers ha logrado saltarse la protección del método de autenticación de Microsoft para crear cuentas en Windows Live Mail, algo que no debería pasar en una tecnología que teóricamente está diseñada para diferenciar a...
#Seguridad: Desactiva geotagging en las redes sociales
En las principales redes sociales (Facebook, Twitter, Identi.ca, etc), el usuario puede elegir con quiénes comparte su ubicación y con quiénes no. Este tipo de funcionalidades podrían permitirle a un atacante conocer en dónde se encuentra la ví...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • botnet
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dorkbot
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infecta
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra