8.12.12

Dorkbot y SMS Boxer las amenazas principales en noviembre


Durante noviembre, el Laboratorio de Investigación de ESET Latinoamérica descubrió una nueva campaña de propagación de Dorkbot. También se constató el descubrimiento del primer troyano SMS que suscribía a las víctimas a números de mensajería Premium locales de Latinoamérica.

Dorkbot es un código malicioso que se encuentra entre los más propagados en Latinoamérica y convierte a los equipos infectados en parte de una red botnet, roba credenciales de acceso de los usuarios y realiza ataques de phishing contra bancos de la región. Durante noviembre, se detectó una nueva campaña de propagación de esta amenaza a través de correo electrónico.

Dicho malware les hablamos anteriormente de que se propagaba en un supuesto vídeo de la captura del fundador de Wikileaks

Aunque también el ataque comienza con un e-mail supuestamente proveniente de una compañía de telefonía móvil, en el que se le informa al destinatario que ha resultado ganador de un iPhone 4. El mensaje incluye un saludo personalizado y solicita el ingreso a un sitio para reclamar la recompensa. Sin embargo, al acceder a dicho sitio el usuario ingresa a una página en la que se le indica que para obtener el premio debe descargar un “software de comprobación”, que en realidad es un archivo ejecutable que contiene la amenaza.

“La continua aparición de nuevos casos que implementan renovadas estrategias de ataque permiten concluir que los cibercriminales detrás de Dorkbot están trabajando en la mejora continua de sus campañas de propagación a través de la Ingeniería Social. Por este motivo, es importante que todas las personas sean precavidas ante cualquier mensaje que solicite información u ofrezca algún premio sin que se hayan inscrito previamente en un concurso legítimo”, aseguró Sebastián Bortnik, Gerente de Educación & Servicios de ESET Latinoamérica.

También durante noviembre, el Laboratorio de Investigación de ESET Latinoamérica ha descubierto el primer troyano SMS que afecta a usuarios de Latinoamérica. Se trata de Boxer, código malicioso que infecta equipos móviles con sistemas operativos Android y suscribe a la víctima a números de mensajería Premium locales a partir de la obtención de los códigos numéricos de identificación por país y operador MCC (Mobile Country Code) y MNC (Mobile Network Code).

Boxer afecta un total de 63 países dentro de los cuales se encuentran 9 latinoamericanos: Argentina, Brasil, Chile, Perú, Panamá, Nicaragua, Honduras, Guatemala y México. La infección se inicia cuando el usuario descarga alguna de las aplicaciones infectadas con esta amenaza. Al momento de aceptar la instalación, sin leer los Términos y Condiciones, se brinda consentimiento para ser suscripto a  números SMS Premium. De este modo, se le seguirán enviando mensajes a la persona con un costo asociado.