Correo sobre falso video de Julian Assange que propaga malware

<p>El&nbsp; Laboratorio de Eset Latinoam&eacute;rica alerta sobre una nueva campa&ntilde;a de propagaci&oacute;n de Dorkbot que ya ha alcanzado a m&aacute;s de 6.000 usuarios en solo dos d&iacute;as, a raz&oacute;n de 125 nuevas descargas por hora, y a&uacute;n se encuentra activa. 76% de estos reportes corresponden a incidentes en Am&eacute;rica Latina.<br />
<br />
En esta ocasi&oacute;n, los ciberatacantes utilizan como cepo para capturar la atenci&oacute;n de los usuarios un supuesto video del ingreso de la polic&iacute;a de Gran Breta&ntilde;a a la embajada de Ecuador con la finalidad de apresar a Julian Assange, el fundador de Wikileaks que se encuentra bajo asilo pol&iacute;tico. El correo electr&oacute;nico con la noticia ficticia se difunde con un remitente falso que simula provenir del diario El Universo, uno de los m&aacute;s importantes de Ecuador, a fin de generar mayor confianza en el receptor.<br />
<br />
Hacia el final del mensaje se provee de un enlace al supuesto video que en realidad inicia la descarga de un archivo ejecutable que es detectado por Eset NOD32 Antivirus como Win32/Dorkbot.B. Este c&oacute;digo malicioso convierte a los equipos infectados en parte de una red botnet y realiza ataques de <em>phishing</em> contra bancos de la regi&oacute;n. En el caso particular de este ciberataque, los objetivos son bancos gran relevancia de Ecuador, Colombia y Chile.<br />
<br />
De acuerdo a investigaciones de Eset Latinoam&eacute;rica, ya se hab&iacute;a detectado en la regi&oacute;n una <em>botnet</em> de Dorkbot con m&aacute;s de 80.000 equipos infectados en toda Am&eacute;rica latina y esta nueva campa&ntilde;a se encuentra a&uacute;n en proceso de expansi&oacute;n. Al momento, la mayor cantidad de descargas del c&oacute;digo malicioso en nuestra regi&oacute;n pertenecen a Ecuador, pa&iacute;s en el que se verifican 93% de los casos. Lo sigue Chile con 2% y Colombia con 1,5%.<br />
<br />
&ldquo;Cuando un usuario infectado con esta amenaza intente acceder al sitio <em>web</em> de alguno de los bancos objetivo del ciberatacante, ser&aacute; redireccionado a p&aacute;ginas que simulan ser las oficiales pero en realidad recopilan las claves de acceso a las cuentas. En este sentido, es importante que los usuarios est&eacute;n conscientes que los casos m&aacute;s comunes de Ingenier&iacute;a Social refieren a correos falsos asociados a noticias actuales capaces de capturar la atenci&oacute;n de los usuarios desprevenidos, tal como se presenta en este caso&rdquo;, se&ntilde;al&oacute; Sebasti&aacute;n Bortnik, gerente de Educaci&oacute;n y Servicios de Eset Latinoam&eacute;rica.<br />
<br />
Para detectar este tipo de ataques, los usuarios deben tener en cuenta que las caracter&iacute;sticas m&aacute;s comunes de un correo falso son la implantaci&oacute;n de remitentes falsos de reconocidas organizaciones con el fin de aumentar el nivel de confiabilidad sobre el contenido, la inclusi&oacute;n de logos o materiales relativos a la identidad visual de la instituci&oacute;n en cuesti&oacute;n en el cuerpo y firma del correo y, finalmente, un llamado al ingreso de alg&uacute;n tipo de informaci&oacute;n o la provisi&oacute;n de un enlace- ya sea para robar informaci&oacute;n confidencial o infectar el equipo.<br />
<br />
Informes: http://blogs.eset-la.com/laboratorio/2012/08/22/dorkbot-correo-falso-video-julian-assange/<br />
&nbsp;</p>