Dorkbot recluta equipos para una botnet latinoamericana
El código malicioso, que se distribuye mediante Facebook y Windows Live Messenger, también roba credenciales de acceso a redes sociales de los usuarios y realiza ataques de phishing contra entidades bancarias de la región.
ESET anunció el descubrimiento de una masiva campaña de propagación de malware mediante mensajes de Facebook y Windows Live Messenger que convierte a los equipos infectados en parte de una red botnet y roba a los usuarios los datos de acceso de las redes sociales. Se trata de Win32/Dorkbot, el código malicioso de mayor propagación durante los últimos 6 meses en Latinoamérica, el cual también realiza ataques de phishing contra bancos de la región.
De acuerdo a los reportes del Laboratorio de ESET Latinoamérica, la distribución del malware se inicia con un simple mensaje de Ingeniería Social que despierta la curiosidad de los usuarios y los estimula a hacer click en un enlace, dando paso así la descarga de un archivo ejecutable malicioso. En este caso, los cibercriminales utilizan como cepo supuestas fotos de Hugo Chávez, el presidente de Venezuela, en estado agónico. En campañas anteriores de este ataque se utilizaron mensajes asociados a imágenes de la cantante Jennifer López para propagar el mismo código malicioso.
A partir del momento en que el sistema es infectado, el equipo pasa a formar parte de una red botnet y queda a la espera de recibir órdenes. Entre las capacidades de este código malicioso se encuentra también el robo de credenciales de Facebook, Gmail, Hotmail, Twitter y PayPal, entre otros servicios en línea.
Los comandos enviados de manera remota a cada equipo zombie integrante de la red le permiten al atacante definir mensajes para propagar la amenaza a través de estos servicios. De este modo, cuando el sistema infectado se conecte a sitios como Facebook o Windows Live Messenger, se enviarán mensajes a todos los contactos del usuario con un enlace al código malicioso, continuando de este modo el ciclo de propagación.
Por otro lado, al producirse la infección, el código malicioso descarga también un listado de direcciones URL con cinco bancos de Chile y seis bancos de Perú, de modo que cada vez que el usuario se conecte a estos dominios estará remitiendo las claves de acceso de su home banking al cibercriminal.
“Este tipo de ataques remarcan aquello que anticipamos en nuestro informe Tendencias 2012: la utilización de estrategias de Ingeniería Social continuará en ascenso y el eje de gran parte de los ataques será el robo de información, un activo cada vez más valioso”, aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
Alertan sobre propagación de malware a través de redes sociales
La compañía ESET alertó sobre la masiva campaña de propagación de un malware a través de redes sociales, como Facebook y Windows Live Messenger.
ESET, firma global de soluciones y creadora de un programa antivirus, destacó que el malware convierte a los equipos infectados en parte de una red de botnet (robots informáticos o bots, que se ejecutan de manera autónoma y automática) a través del código “Win32/Darkbot”.
Este identificador malicioso es el de mayor propagación durante los últimos seis meses en latinaomérica, pues también realiza ataques de “phishing” contra bancos de la región.
Los especialistas indicaron en un comunicado que mediante mensajes o publicidad engañosa en páginas sociales los cibercriminales roban información y datos de acceso a usuarios de Latinoamérica.
La empresa explicó que el ataque inicia basado en publicidad engañosa o mensajes que pudieran ser atractivos, como la foto de algún personaje de renombre o la visualización de un video de algún artista, y así mediante un click se da inicio a la descarga de un archivo ejecutable malicioso.
Una vez iniciada la descarga, el equipo forma parte de una botnet que es parte de una red en espera de instrucciones, explicó ESET.
Entre las acciones ilícitas del malware se encuentra el robo de credenciales de Facebook, Gmail, Hotmail, Twitter y PayPal, entre otros servicios en línea, donde de manera remota integra información y permite al atacante definir mensajes para propagar la amenaza a través de estos servicios.
Es decir, una vez que se conecte a dichos sitios el software malicioso enviará mensajes a todos los contactos del usuario con un enlace al código malicioso y propagando dicha información.
A su vez, agregó, al producirse la infección el código malicioso descarga un listado de direcciones URL con cinco bancos de Chile y seis bancos de Perú, de modo que cada vez que el usuario se conecte a estos dominios estará remitiendo las claves de acceso de su home banking al cibercriminal.
Por ello el coordinador de Awareness & Research de ESET Latinoamérica, Sebastián Bortnik recomendó utilizar estrategias de Ingeniería Social ante el ascenso previsto en esta modalidad de ataques para robo de información.
Interceptando y modificando conversaciones del Messenger – ENHACKE CURSOS
Para todos nuestros alumnos y para aquellos que quieren seguir aprendiendo mas sobre Seguridad Informática, el área de capacitaciones (ENHACKE CURSOS) de la empresa ENHACKE, ha preparado esta nueva iniciativa de Videos Gratuitos donde se iran tocando diversos temas que incrementaran el conocimiento de la comunidad.
Esperamos sea de su agrado y a la vez los invitamos a tomar nuestros cursos.
Gracias
Interceptando y Modificando conversaciones de MESSENGER from enhacke on Vimeo.
Demostracion de lo fácil que es INTERCEPTAR y MODIFICAR conversaciones de MESSENGER.
Video realizado por el area de CURSOS de la empresa de Seguridad Informática ENHACKE.
www.enhacke.com
