Dorkbot, la botnet dominante en Latinoamérica
Como muchos sabrán, una botnet es una red de equipos infectados por códigos maliciosos, que son controlados de manera remota por un atacante (botmaster). Los equipos que integran la red se denominan “zombis”, o “robots”.
La ciberdelincuencia suele estar detrás de estas botnets, con manifestaciones tan comunes como el spam o el ataque combinado a sitios web (Ataque de Denegación de Servicio Distribuido, DDoS).
Hace poco se ha publicado una infografía e información de la botnet Dorkbot, una de las más activas en países hispanohablantes con más de 81.000 equipos infectados.
Después de varios meses de investigación, se considera que el gusano Dorkbot continúa siendo una de las amenazas con mayor índice de detección en países de habla hispana. El código malicioso, propagado principalmente a través de redes sociales, convierte a los equipos infectados en parte de una red botnet, roba credenciales de acceso de los usuarios y realiza ataques de phishing contra bancos de la región.
Se convierte de este modo en una de las botnet más importantes descubiertas hasta el momento que se ha distribuido casi de forma exclusiva entre usuarios hispanoparlantes. Chile, es el país más comprometido con el 44% de equipos infectados, lo sigue Perú con el 15% y luego Argentina con el 11%, pero España no se queda atrás con la nada despreciable cifra del 8% de infecciones.
La investigación también puso de manifiesto que, además del ataque de phishing utilizando 6 reconocidos bancos de la región y la propagación a través de las redes sociales, Dorkbot cuenta con un módulo de robo de información. Esto quiere decir que cuando el usuario infectado se conecta a servicios como Gmail, Facebook, Hotmail o Twitter, sus credenciales de acceso se envían al atacante. De este modo, el ciberdelincuente vuelve a propagar la amenaza con las credenciales obtenidas de los equipos zombis.
Según los datos obtenidos, se han logrado vulnerar más de 1500 cuentas corporativas. Este incidente es especialmente preocupante cuando se ocasiona a nivel empresarial ya que puede generar daños en la reputación de la empresa afectada, ocasionar pérdidas de datos o robo de información sensible así como también provocar un mal funcionamiento de la red.
Áudea Seguridad de la Información
Carlos José Alcón Creus
Consultor de Seguridad TIC