ESET Latinoamérica – Laboratorio
« Flame, Duqu y Stuxnet: análisis en profundidad del código de mssecmgr.ocx
Black Hat 2012: el estado de la seguridad 15 años después »

Infografía dorkbot: más de 80.000 bots en Latinoamérica

julio 26, 2012 3:19 pm

Desde hace algún tiempo en el Laboratorio de Análisis e investigación de ESET Latinoamérica  venimos trabajando en el análisis, evolución y seguimiento de las distintas campañas de Dorkbot que se detectan en la región. Durante este trabajo, compartimos con ustedes en “Dorkbot: conquistando Latinoamérica” las características principales de este gusano detectado por ESET NOD32 Antivirus como Win32/Dorkbot y su extensión a lo largo de toda la región. Hoy vamos a comunicarles algunos hallazgos de la investigación de una de las botnet más grandes de Latinoamérica.

Como parte del seguimiento, se recopiló y catalogó información relacionada con el tamaño de la botnet y sus características principales (equipos infectados, países afectados, información robada). La distribución del gusano a lo largo de varios países como Chile, Perú y Argentina demostró que en esta botnet, en particular, el atacante buscó conseguir víctimas principalmente en Chile y luego Perú. Sin embargo más de 15 países en la región han sido afectados por las distintas campañas de propagación llegando a un total de 81.564 reportes únicos por parte de los equipos infectados:

Entre las características de este gusano y la botnet controlada a través del protocolo IRC, los equipos infectados, que forman parte de la red de computadoras zombis, envían la información a través de este canal informando el usuario, país y equipo infectado al cual pertenece el bot. Además, se utiliza una API hacia un servicio web que permite conocer la dirección IP del bot y así conocer acerca de la distribución de la botnet.

Los datos analizados revelaron que el 44% de los equipos infectados son de Chile, en donde además se realiza un ataque de phishing contra distintos bancos intentando obtener por parte del atacante la información de la banca electrónica de los usuarios afectados. Como mencionamos anteriormente el podio lo completan Perú(15%) y Argentina (%11):

La distribución del resto de los países afectados tiene una relación directa con las temáticas utilizadas como técnicas de propagación e Ingeniería Social. Las campañas de propagación incluyeron eventos como accidentes de estrellas de cine, jugadores de fútbol, como Lionel Messi y Alexis Sanchez, y presidentes de la región a través de redes sociales como Facebook  y programas de mensajería instantánea.

Otro de los datos importantes que presentó el estudio de la botnet, se relaciona con los sistemas operativos utilizados por las víctimas y el nivel de privilegios del usuario afectado. El 51% de las computadoras infectadas que pertenecen a la botnet, ejecutan alguna versión de Windows XP, mientras que Windows 7, ocupa el segundo lugar con el 43%.  Los otros sistemas operativos afectados son Windows Vista y versiones de para servidores con Windows Server 2008 y Windows Server 2003.

Entre las diferencias más notorias de las víctimas en Windows XP y sistemas operativos más nuevos; vemos que en sistemas más viejos los usuarios continúan usando privilegios de administradores, mientras que a través de los cambios en la estructura de las nuevas versiones con herramientas como el User Account Control (UAC) la tendencia cambió. Igualmente estos usuarios no están protegidos por una solución de seguridad y sus sistemas se infectan con códigos maliciosos.

Finalmente, hay más de 2.000 cuentas de correos corporativas y hogareñas que fueron sustraídas de las víctimas y enviadas al atacante. Toda esta información permite conocer las maneras de operar de los cibercriminales en la región y las técnicas que utilizan para engañar a los usuarios desprotegidos y robarles información.  Basados en la investigación podemos concluir que todavía nos queda una gran cantidad de trabajo para hacer en lo que refiere a concientización y educación, ya que muchos usuarios desconocen la existencia de este tipo de amenazas y no protegen sus equipos, ni su privacidad de la manera más adecuada.

Pablo Ramos
Security Researcher

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 4.67
Compartir en |


Categorias: Infografía, Malware
15 Comentarios »

15 Comentarios en “Infografía dorkbot: más de 80.000 bots en Latinoamérica”

  1. Infografía: ¿Qué es una Botnet y cómo se comporta en Latinoamérica? | OhMyGeek! dijo:
    13-6-2013 a las 12:50 pm

    [...] gente de ESET Latinoamérica publicaron recientemente una infografía que ilustra -básicamente- qué es una Botnet. Además [...]

  2. Más de 80.000 PCs infectados en países de habla hispana por la botnet Dorkbot dijo:
    24-5-2013 a las 11:03 am

    [...] a través de Facebook y programas de mensajería instantánea”, explica la firma en su blog oficial. También se ha facilitado la rapidez de la distribución con el uso de memorias USB y el [...]

  3. Lecciones aprendidas de GoDaddy: el poder de una botnet | Informática Legal - El Derecho en el Mundo Digital dijo:
    28-11-2012 a las 9:06 am

    [...] Desde el Laboratorio de ESET en la región recomendamos la lectura de nuestro post titulado Infografía dorkbot: más de 80.000 bots en Latinoamérica donde se resume de forma muy clara el comportamiento y las características de una las botnets con [...]

  4. La botnet Dorkbot doblega a más de 81.000 ordenadores en países hispanoablantes | SiliconWeek.com dijo:
    19-11-2012 a las 7:56 am

    [...] a través de Facebook y programas de mensajería instantánea”, explica la firma en su blog oficial. También se ha facilitado la rapidez de la distribución con el uso de memorias USB y el [...]

  5. ¿Cómo eliminar Win32/Dorkbot de mi equipo? | ONE Digital, Bienvenidos! dijo:
    7-10-2012 a las 1:57 pm

    [...] Dorkbot es un gusano diseñado principalmente para el robo de información, una vez que se infectó un equipo con este código malicioso todas las tareas que realice el usuario son interceptadas por este malware y enviadas al atacante. Por defecto roba credenciales deFacebook, Twitter, Google+, Hotmail y otros servicios en línea para compras por Internet incluyendo el robo de credenciales bancarias. Además, esta amenaza es controlada a través del protocolo IRC,  en otras palabras, el equipo se vuelve parte de unabotnet, y en el caso particular de Dorkbot se ha reportado una botnet de más de 80.000 equipos infectados en Latinoaméria. [...]

  6. Lecciones aprendidas de GoDaddy: el poder de una botnet | Revista de Tecnología & Seguridad dijo:
    13-9-2012 a las 12:32 pm

    [...] Dorkbot. Desde el Laboratorio de ESET en la región recomendamos la lectura de nuestro post tituladoInfografía dorkbot: más de 80.000 bots en Latinoamérica donde se resume de forma muy clara el comportamiento y las características de una [...]

  7. Dorkbot: Correo sobre falso video de Julian Assange | HonduBlog.CoM dijo:
    23-8-2012 a las 1:44 pm

    [...] El impacto de este malware en la región es muy alto y puede reflejarse en nuestro post tituladoInfografía dorkbot: más de 80.000 bots en Latinoamérica. A continuación se observa una captura del correo [...]

  8. Más de 870.000 cuentas de correo vulneradas durante el mes en tres casos de ataques a compañías | PCFORMAT MX dijo:
    5-8-2012 a las 10:04 pm

    [...] -Dorkbot, más de 80.000 bots en Latinoamérica:   http://blogs.eset-la.com/laboratorio/2012/07/26/infografia-dorkbot-mas-de-80-000-bots-en-latinoameri… [...]

  9. RedesWEB.com » El Virus Dorkbot es un recolector de Botnet dijo:
    31-7-2012 a las 11:49 am

    [...] Si desea acceder a la infografía realizada en base a la investigación desarrollada por el equipo de Análisis e Investigación de ESET Latinoamérica ingrese aquí. [...]

  10. Pablo Ramos dijo:
    30-7-2012 a las 11:49 am

    Hola Cristhian,

    Nos alegramos que te guste la infografía.

    Saludos,

    Pablo

  11. ESET descubre una de las botnet de mayor crecimiento en Latinoamérica | Enterese.Net dijo:
    29-7-2012 a las 12:20 am

    [...] desarrollada por el equipo de Análisis e Investigación de ESET Latinoamérica ingrese a: http://blogs.eset-la.com/laboratorio/2012/07/26/infografia-dorkbot-mas-de-80-000-bots-en-latinoameri… botnet, dorkbot, Eset, [...]

  12. ESET descubre una de las botnet de mayor crecimiento en Latinoamérica | Computerworld Venezuela dijo:
    28-7-2012 a las 5:04 pm

    [...] Si desea acceder a la infografía realizada en base a la investigación desarrollada por el equipo de Análisis e Investigación de ESET Latinoamérica ingrese a: http://blogs.eset-la.com/laboratorio/2012/07/26/infografia-dorkbot-mas-de-80-000-bots-en-latinoameri… [...]

  13. cristhian dijo:
    27-7-2012 a las 3:56 pm

    hola pablo, muy buena tu infografia, la verdad que me gusto mucho…saludos

  14. Infografía dorkbot: más de 80.000 bots en Latinoamérica dijo:
    27-7-2012 a las 3:00 pm

    [...] vía ESETTemas relacionados:Malware sofisticadoGusanos y troyanos: el reinado del malwareInforme: Software Exploitation (Explotación de Software)¿En qué consiste un Penetration Test?Infografía: La evolución de la Seguridad en la redes [...]

  15. ESET descubre botnet de mayor crecimiento en América Latina | JC Magazine dijo:
    26-7-2012 a las 5:27 pm

    [...] Más información en: ESET Latinoamérica [...]

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2013 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.