Botnet Dorkbot infecta 81.000 PC


Eset ha denunciado que 81.000 equipos están controlados por la botnet Dorkbot, una de las más grandes de Latinoamérica. El virus se está propagando por redes sociales y permite el robo de credenciales de los usuarios y la utilización de sus equipos para lanzar ataques de phishing bancario. Los investigadores han destacado que su objetivo también son cuentas corporativas.





Una nueva botnet ha sido identificada, esta vez en Latinoamérica. El laboratorio de la compañía de seguridad Eset ha explicado que después de meses de investigación, sus ingenieros han conseguido identificar y estudiar la botnet Dorkbot, que ya controla a más de 81.000 equipos en Latinoamérica. La firma de seguridad ha asegurado que Dorkbot es una de las redes de ordenadores zombi más grande de la zona. Esta red se propaga por medio de un virus que se instala en los equipos y se hace con el control. Al parecer, el virus se está distribuyendo en redes sociales, lo que hace que su expansión pueda ser muy elevada en el futuro. Dorkbot, como todas las botnets, es muy peligrosa por el alto número de equipos que tiene controlados.

En concreto, parece que esta red se dedica a robar a los usuarios credenciales de acceso a distintos servicios como Facebook, Gmail o Twitter y a enviar phishing bancario, tomando la imagen de entidades financieras populares en los países afectados. Por ahora se ha identificado la utilización de la imagen de 6 bancos. Como aspecto destacado, parece que Dorkbot también se ha utilizado para vulnerar cuentas y servicios empresariales. Al parecer, se han logrado vulnerar aproximadamente 1.500 cuentas corporativas, lo cual es aún más peligroso porque puede permitir el acceso a datos de usuarios y dañar la imagen de las compañías. “Podemos afirmar que esta botnet, entre otras acciones, está orientada al robo de cuentas corporativas. Este aspecto pone especialmente de manifiesto la importancia de mantenerse informado y de contar con las herramientas necesarias para prevenir ataques informáticos en los entornos corporativos”, ha explicado Pablo Ramos, Security Researcher de Eset Latinoamérica.


Según Eset, el país más afectado por Dorkbot es Chile, que aporta el 44% de los equipos infectados. Perú con el 15% y Argentina con el 11% son los dos siguientes países que presentan mayor número de ordenadores en la botnet.

Fuente
Por Antonio R. García
http://www.csospain.es



Otras noticias de interés:

Microsoft: Las vulnerabilidades O-DAY no son tan especiales
Los ataques de ingeniería social y de AutoRun, o de ejecución automática, son mucho más utilizados para atacar los sistemas y redes de las empresas que los ataques de Día Cero....
La última versión de Firefox para Windows no soluciona todas las vulnerabilidades que afirma corregir
La fundación Mozilla advirtió que la rama 2 de Firefox acababa con la versión 2.0.0.19. Esta sería la última en la que se solventarían vulnerabilidades. Sin embargo se ha visto obligada a lanzar urgentemente la versión 2.0.0.20 que corrige uno...
Fundador de Ubuntu culpa a ISO de la aprobación de OOXML
Mark Shuttleworth acaba de manifestar que la reciente aprobación de OOXML devalúa la confianza del público en el proceso de elaboración de estándares. Cuando un proceso se basa en la confianza, y se producen abusos, ISO debería detener el proce...
Análisis y situación de los últimos parches de Microsoft
Habitualmente (y no sólo con Microsoft) junto con la aparición de los parches, los investigadores que han descubierto los problemas de seguridad hacen públicos los detalles sobre sus pesquisas, tras haber esperado pacientemente a la existenc...
Informe sobre la seguridad y la privacidad en los juegos en linea.
ENISA (European Network and Information Security Agency. Agencia Europea para la Seguridad de la Red y de la Información) ha publicado un informe sobre la seguridad y la privacidad en los juegos en linea....
Sitio de McAfee vulnerable al Cross-Site Scripting.
El sitio readwriteweb.com informa que el propio website de la popular empresa de seguridad americana McAfee, podría haber contenido por un descuidado diseño en cuanto las restricciones de seguridad, una vulnerabilidad del tipo Cross-Site Scripting....
¿Qué es el RSS?
Es un estándar internacional usado para la trasnmisión de contenidos. Un RSS (Rich Site Summary) es un archivo XML usado para describir el contenido de tus páginas web. Es un paso más que va más allá del hipervinculo: sí el contenido de una we...
Vulnerabilidad en SUDO (en multitud de distribuciones)
Se ha descubierto un problema de seguridad en sudo que permite a cualquier atacante local elevar privilegios y convertirse en root. El fallo afecta a casi todas las distribuciones basadas en el kernel Linux y además de BSD, Mac OS X, etc....
Feliz Navidad 2014!
Esperamos que en esta Navidad el mejor regalo que recibas sea la magia de estar unto a tus seres queridos compartiendo paz, esperanza y alegría. ...
Cómo evitar las fugas de datos
El entorno actual resulta especialmente propicio para que se produzcan devastadores pérdidas de datos corporativos, según ha advertido ISACA (Information Systems Audit and Control Association), una asociación sin ánimo de lucro que agrupa a 95.00...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • botnet
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dorkbot
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infecta
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra