Según la investigación realizada por ESET Latinoamérica, ya son más de 81.000 los equipos que, luego de ser infectados por el gusano Dorkbot, forman parte de una red de terminales zombis. El código malicioso es propagado, principalmente, a través de redes sociales.

La botnet, que roba credenciales de acceso de los usuarios y realiza ataques de phishing contra bancos de la región, ha infectado al 44% de los equipos en Chile, al 15% de Perú y al 11% de la Argentina.

La investigación también puso de manifiesto que, además del ataque de phishing utilizando seis reconocidos bancos de la región y la propagación a través de las redes sociales, Dorkbot cuenta con un módulo de robo de información. Esto quiere decir que cuando el usuario infectado se conecta a servicios como Gmail, Facebook, Hotmail o Twitter, sus credenciales de acceso se envían al atacante. De este modo, el ciberdelincuente vuelve a propagar la amenaza con las credenciales obtenidas de los equipos zombis.

Según los datos obtenidos por el Laboratorio de Análisis e Investigación de ESET Latinoamérica,se han logrado vulnerar más de 1.500 cuentas corporativas. “Este incidente es especialmente preocupante cuando se ocasiona a nivel empresarial ya que puede generar daños en la reputación de la empresa afectada, ocasionar pérdidas de datos o robo de información sensible así como también provocar un mal funcionamiento de la red corporativa”, advierte la compañía.

Fuente: http://www.enfasys.net/