PELIGROSO VIRUS SE PROPAGA POR MSN Y FACEBOOK
Con el objetivo de convertir a los equipos infectados en parte de una red "botnet" y robar información de acceso a redes sociales, se está propagando un código malicioso por Facebook y el chat de Windows Live Messenger.
La empresa de seguridad informática Eset Latinoamérica, informó sobre el peligro del código malicioso y advirtió que también realiza ataques de phishing contra entidades bancarias de la región latinoamericana.
Se trata de Win32/Dorkbot, el código malicioso de mayor propagación durante los últimos seis meses en Latinoamérica.
De acuerdo con los reportes, la distribución del malware se inicia con un simple mensaje de Ingeniería Social que despierta la curiosidad de los usuarios y los estimula a hacer click en un enlace, dando paso así la descarga de un archivo ejecutable malicioso.
"En este caso, los cibercriminales utilizan como cepo supuestas fotos de Hugo Chávez, el presidente de Venezuela, en estado agónico. En campañas anteriores de este ataque se utilizaron mensajes asociados a imágenes de la cantante Jennifer López para propagar el mismo código malicioso", señalaron los especialistas.
Agregaron que desde el momento en que el sistema es infectado, "el equipo pasa a formar parte de una red botnet y queda a la espera de recibir órdenes".
Entre las capacidades de este código malicioso se encuentra también el robo de credenciales de Facebook, Gmail, Hotmail, Twitter y PayPal, entre otros servicios en línea.
Los comandos enviados de manera remota a cada equipo "zombie" integrante de la red le permiten al atacante definir mensajes para propagar la amenaza a través de estos servicios.
De este modo, cuando el sistema infectado se conecte a sitios como Facebook o Windows Live Messenger, se enviarán mensajes a todos los contactos del usuario con un enlace al código malicioso, continuando de este modo el ciclo de propagación.
"Este tipo de ataques remarcan aquello que anticipamos en nuestro informe Tendencias 2012: la utilización de estrategias de Ingeniería Social continuará en ascenso y el eje de gran parte de los ataques será el robo de información, un activo cada vez más valioso", aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
La empresa de seguridad informática Eset Latinoamérica, informó sobre el peligro del código malicioso y advirtió que también realiza ataques de phishing contra entidades bancarias de la región latinoamericana.
Se trata de Win32/Dorkbot, el código malicioso de mayor propagación durante los últimos seis meses en Latinoamérica.
De acuerdo con los reportes, la distribución del malware se inicia con un simple mensaje de Ingeniería Social que despierta la curiosidad de los usuarios y los estimula a hacer click en un enlace, dando paso así la descarga de un archivo ejecutable malicioso.
"En este caso, los cibercriminales utilizan como cepo supuestas fotos de Hugo Chávez, el presidente de Venezuela, en estado agónico. En campañas anteriores de este ataque se utilizaron mensajes asociados a imágenes de la cantante Jennifer López para propagar el mismo código malicioso", señalaron los especialistas.
Agregaron que desde el momento en que el sistema es infectado, "el equipo pasa a formar parte de una red botnet y queda a la espera de recibir órdenes".
Entre las capacidades de este código malicioso se encuentra también el robo de credenciales de Facebook, Gmail, Hotmail, Twitter y PayPal, entre otros servicios en línea.
Los comandos enviados de manera remota a cada equipo "zombie" integrante de la red le permiten al atacante definir mensajes para propagar la amenaza a través de estos servicios.
De este modo, cuando el sistema infectado se conecte a sitios como Facebook o Windows Live Messenger, se enviarán mensajes a todos los contactos del usuario con un enlace al código malicioso, continuando de este modo el ciclo de propagación.
"Este tipo de ataques remarcan aquello que anticipamos en nuestro informe Tendencias 2012: la utilización de estrategias de Ingeniería Social continuará en ascenso y el eje de gran parte de los ataques será el robo de información, un activo cada vez más valioso", aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
Comentarios
Publicar un comentario