En 2011, la red denominada "Dorkbot", se colocó en el primer puesto de los códigos más maliciosos de Latinoamérica, infectando a miles de dispositivos USB para propagarse, además de utilizar otros métodos, como las redes sociales.

En 2012, Dorkbot continúa siendo una de las amenazas con mayor índice de detección en América Latina. El código malicioso, propagado ahora principalmente a través de redes sociales, convierte a los equipos infectados en parte de una botnet (red de máquinas zombis), roba credenciales de acceso de los usuarios y realiza ataques de phishing contra bancos de la región.

La botnet, que ya lleva infectados más de 81 mil equipos en la región, se convierte de este modo en una de las más importantes de esta parte del mundo. Chile, es el país más comprometido con el 44% de equipos infectados, lo sigue Perú con el 15% y luego Argentina con el 11%. En Uruguay, el índice de infección alcanza el 2%.

La distribución se realiza principalmente a través de las redes sociales, utilizando técnicas de Ingeniería Social. Las campañas de propagación incluyeron eventos como accidentes de estrellas de cine, jugadores de fútbol, como Lionel Messi y Alexis Sánchez, y presidentes de la región a través de redes sociales como Facebook y programas de mensajería instantánea.

En enero de 2012, aprovechando el delicado estado de salud del presidente venezolano Hugo Chávez, equipos zombis pertenecientes a esta botnet lanzaron una campaña de propagación a través de Facebook, que permitió reclutar más computadoras zombis de usuarios curiosos que cayeron en la trampa.

La investigación también puso de manifiesto que, además del ataque de phishing utilizando 6 reconocidos bancos de la región, Dorkbot cuenta con un módulo de robo de información. Esto quiere decir que cuando el usuario infectado se conecta a servicios como Gmail, Facebook, Hotmail o Twitter, sus credenciales de acceso son enviadas al atacante.

Los equipos infectados, que forman parte de la red de computadoras zombis, envían la información a través de un canal de IRC informando el usuario, país y equipo infectado al cual pertenece el equipo. De este modo, el ciberdelincuente vuelve a propagar la amenaza con las credenciales obtenidas de los equipos zombis.

Según los datos obtenidos por el Laboratorio de Análisis e Investigación de ESET Latinoamérica, hasta el momento se han logrado vulnerar más de 1500 cuentas corporativas. Este incidente es especialmente preocupante cuando se ocasiona a nivel empresarial ya que puede generar daños en la reputación de la empresa afectada, ocasionar pérdidas de datos o robo de información sensible así como también provocar un mal funcionamiento de la red corporativa.

Otro de los datos importantes que presentó el estudio de la botnet, se relaciona con los sistemas operativos utilizados por las víctimas y el nivel de privilegios del usuario afectado. El 51% de las computadoras infectadas que pertenecen a la botnet, ejecutan alguna versión de Windows XP, mientras que Windows 7, ocupa el segundo lugar con el 43%. Los otros sistemas operativos afectados son Windows Vista y versiones de para servidores con Windows Server 2008 y Windows Server 2003.

Entre las diferencias más notorias de las víctimas en Windows XP y sistemas operativos más nuevos; vemos que en sistemas más viejos los usuarios continúan usando privilegios de administradores, mientras que a través de los cambios en la estructura de las nuevas versiones con herramientas como el User Account Control (UAC) la tendencia cambió. Igualmente estos usuarios no están protegidos por una solución de seguridad y sus sistemas se infectan con códigos maliciosos.

Finalmente, hay más de 2.000 cuentas de correos corporativas y hogareñas que fueron sustraídas de las víctimas y enviadas al atacante. Toda esta información permite conocer las maneras de operar de los cibercriminales en la región y las técnicas que utilizan para engañar a los usuarios desprotegidos y robarles información.

La principal conclusión de la investigación, es que aún se necesita mucho trabajo de concientización y educación, ya que la mayoría de los usuarios, e incluso empresas, desconocen la existencia de este tipo de amenazas y no protegen sus equipos, ni su privacidad de la manera más adecuada.

Información relacionada

El amor puede ser ciego, los cibercriminales no
Una de cada cuatro PC podría estar cometiendo un delito