La empresa de seguridad informática ESET alertó de la propagación del malware “Dorkbot” a través de un correo que contiene un falso video del fundador de Wikileaks, Julian Assange, quien se encuentra bajo asilo político en Ecuador.
De acuerdo a los especialistas del Laboratorio ESET Latinoamérica, más de 6 mil usuarios han sido infectados con este virus informático en sólo 2 días, a razón de 125 nuevas descargas por hora; y el 76% de los casos se han producido en la región.
Los ciberatacantes utilizan como cebo para capturar la atención de los usuarios un falso video que supuestamente mostraría el ingreso de la policía de Gran Bretaña a la embajada de Ecuador con la finalidad de apresar a Assange.
El correo electrónico con la noticia ficticia se difunde con un remitente falso que simula provenir del diario El Universo, uno de los más importantes de Ecuador, a fin de generar mayor confianza en el receptor. Al final, el mensaje trae un enlace al supuesto video, pero en realidad inicia la descarga del archivo ejecutable Win32/Dorkbot.B.
Este código malicioso convierte a los equipos infectados en parte de una red botnet y realiza ataques de phishing contra bancos de la región. En este caso particular, los objetivos son bancos de gran relevancia de Ecuador, Colombia y Chile.
De acuerdo a investigaciones de ESET Latinoamérica, ya se había detectado en la región una botnet de “Dorkbot” con más de 80.000 equipos infectados en toda la región y esta nueva campaña se encuentra aún en proceso de expansión.
Hasta ahora, la mayor cantidad de descargas del código malicioso en nuestra región pertenecen a Ecuador, país en el que se verifican el 93% de los casos; seguido de Chile, con el 2%; y Colombia, con el 1,5%.
