Dorkbot: conquistando Latinoamérica
enero 26, 2012 6:02 pmComo parte del trabajo de investigación realizado por el Laboratorio ESET Latinoamérica se realizó el seguimiento de Dorkbot, el código malicioso con mayor índice de detección durante todo el 2011 para la región. Días atrás compartimos con ustedes el reporte de esta familia de códigos maliciosos propagándose a través del chat de Facebook, Windows Live Messenger y los dispositivos USB. Ahora les presentamos el informe completo “Dorkbot: conquistando Latinoamérica“.
A lo largo del artículo, se analizan las diferentes variantes de este código malicioso, las estadísticas de detección para los diferentes países de la región y además el estudio de un caso real que se propaga en Latinoamérica con el objetivo de robar credenciales bancarias de Chile y Perú. Las características de este gusano y su habilidad para propagarse a través de la explotación de accesos directos en los dispositivos de almacenamiento masivo potenciaron su elección como el crimepack más utilizado en la región:
Dorkbot es parte de una suite de herramientas, denominadas crimepacks, las cuales son utilizadas para crear malware y obtener beneficios de él. Los crimepacks pueden ser adquiridos por los cibercriminales con el objetivo de realizar ataques para el robo de información. Esto significa que una vez que cuentan con el paquete de construcción pueden realizar distintas campañas de propagación de códigos maliciosos a lo largo de la región.
Observando las estadísticas de detección para América Latina vemos el crecimiento de esta familia de códigos maliciosos, y cómo desplazó de los primeros lugares a amenazas como INF/Autorun y Win32/Autorun durante el final del 2011. El valor más alto se registró en septiembre pero a meses de la aparición de la primera variante de este gusano (en abril), su nivel de detecciones creció considerablemente.
Otro de los puntos a tener en cuenta acerca de esta amenaza es la amplia diferencia entre su utilización en América Latina y el resto del mundo. Durante el mes de diciembre de 2011, el porcentaje de propagación de esta amenaza en la región fue del 8%, mientras que en Europa fue del 0,8% y en Norteamérica fue de apenas 0,26%. Desde el Laboratorio de Análisis e Investigación de ESET Latinoamérica se realizó el seguimiento de este crecimiento en los países de la región.
Recuerden que pueden leer el informe completo en la sección de Informes y Tendencias en el Centro de Amenazas de ESET Latinoamérica. Continuaremos compartiendo con ustedes información acerca de las investigaciones realizadas por el Laboratorio y el seguimiento de esta amenaza y sus ataques en la región.
Pablo Ramos
Especialista de Awareness & Research
Promedio: 3.75
27-1-2012 a las 10:53 am
Hola Ibrahim,
Me alegro que te haya gustado el informe. Es importante analizar cuáles son las cuestiones en materia de seguridad en la región y poder alertar a los usuarios acerca de qué es lo que está pasando y cómo protegerse.
Saludos,
Pablo
27-1-2012 a las 10:43 am
Hola! muy interesante el análisis Pablo http://www.eset-la.com/pdf/prensa/informe/dorkbot_conquistando_latinoamerica.pdf
27-1-2012 a las 9:29 am
Hola Alejando,
El post es la presentación de alguno de los datos del artículo. En el primer enlace tenes el acceso al paper en donde vas a encontrar el análisis de la amenaza en detalle.
Te dejo el enlace desde donde descargar el paper: http://www.eset-la.com/centro-amenazas/articulo/dorkbot-conquistando-latinoamerica/2665
Saludos,
Pablo
26-1-2012 a las 8:08 pm
lastima que no indican mas sobre su funcionamiento, ya que esto es mas que todo un comentario