Escuchar:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/gruponacion/DAZEA37MQJATXP42KYTKIWVHEY.jpg)
Así luce el correo. | ESET
Follow @pfonsecaq San José (Redacción). Un falso correo relacionado con Julian Assange, el fundador de Wikileaks, está propagando un programa malicioso (malware).
Según explicó el laboratorio de ESET Latinoamérica mediante un comunicado de prensa, los ciberatacantes utilizan como tentación para capturar la atención de los usuarios “un supuesto vídeo del ingreso de la policía de Gran Bretaña a la embajada de Ecuador con la finalidad de apresar a Julian Assange”.
El malware lleva por nombre Dorkbot y ha alcanzado a 6.000 usuarios en 48 horas (125 nuevas descargas por hora) y aún se encuentra activo.
“El 76% de estos reportes corresponden a incidentes en América Latina”, dijo ESET.
“El correo electrónico con la noticia ficticia se difunde con un remitente falso que simula provenir del diario El Universo, uno de los más importantes de Ecuador, a fin de generar mayor confianza en el receptor”, explicaron los expertos.
“Hacia el final del mensaje se provee de un enlace al supuesto video que en realidad inicia la descarga de un archivo ejecutable que es detectado por ESET NOD32 Antivirus como Win32/Dorkbot.B. Este código malicioso convierte a los equipos infectados en parte de una red botnet y realiza ataques de phishing contra bancos de la región. En el caso particular de este ciberataque, los objetivos son bancos gran relevancia de Ecuador, Colombia y Chile”, se amplió.
ESET Latinoamérica indicó que con anterioridad “ya se había detectado en la región una botnet de Dorkbot con más de 80.000 equipos infectados en toda América Latina y esta nueva campaña se encuentra aún en proceso de expansión”.
“Al momento, la mayor cantidad de descargas del código malicioso en nuestra región pertenecen a Ecuador, país en el que se verifican el 93% de los casos. Lo sigue Chile con el 2% y Colombia con el 1,5%”, se concluyó.
“Cuando un usuario infectado con esta amenaza intente acceder al sitio web de alguno de los bancos objetivo del ciberatacante, será redireccionado a páginas que simulan ser las oficiales pero en realidad recopilan las claves de acceso a las cuentas. En este sentido, es importante que los usuarios estén conscientes que los casos más comunes de Ingeniería Social refieren a correos falsos asociados a noticias actuales capaces de capturar la atención de los usuarios desprevenidos, tal como se presenta en este caso”, señaló Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica.
