Según la investigación realizada por el laboratorio de ESET Latinoamérica, en lo que va del 2012, ya son más de 81 mil los equipos que, luego de ser infectados por el gusano Dorkbot, forman parte
Según la investigación realizada por el laboratorio de ESET Latinoamérica, en lo que va del 2012, ya son más de 81 mil los equipos que, luego de ser infectados por el gusano Dorkbot, forman parte de una red de terminales zombis.
El código malicioso, propagado ahora principalmente a través de redes sociales, convierte a los equipos infectados en parte de una botnet (red de máquinas zombis), roba credenciales de acceso de los usuarios
Desde hace algún tiempo en el Laboratorio de Análisis e investigación de ESET Latinoamérica venimos trabajando en el análisis, evolución y seguimiento de las distintas campañas de Dorkbot que se detectan en la región. Durante este trabajo, compartimos con ustedes en “Dorkbot: conquistando Latinoamérica” las características principales de este gusano detectado por ESET NOD32 Antivirus como Win32/Dorkbot y su extensión a lo largo de toda la región. Hoy vamos a comunicarles algunos hallazgos de la investigación de una de las botnet más grandes de Latinoamérica.
Como parte del seguimiento, se recopiló y catalogó información relacionada con el tamaño de la botnet y sus características principales (equipos infectados, países afectados, información robada). La distribución del gusano a lo largo de varios países como Chile, Perú y Argentina demostró que en esta botnet, en particular, el atacante buscó conseguir víctimas principalmente en Chile y luego Perú. Sin embargo más de 15 países en la región han sido afectados por las distintas campañas de propagación llegando a un total de 81.564 reportes únicos por parte de los equipos infectados: