Dorkbot, la amenaza informática más difundida en América Latina

Dorkbot cuenta con un módulo de robo de información. Cuando el usuario se conecta a servicios como Gmail, Facebook, Hotmail o Twitter, las credenciales de acceso se envían al atacante. Este proceso se ejecuta cada vez que el usuario intenta iniciar sesión en alguno de estos servicios. La sustracción de datos personales le permite al atacante volver a propagar la amenaza con las credenciales obtenidas de los equipos zombis.

Dorkbot ha logrado tasas de detección especialmente altas en la región. Durante el mes de diciembre, el porcentaje de propagación de esta amenaza en Latinoamérica es del 8%, mientras que en Europa es del 0,8% y en América del Norte es de apenas del 0,26%.

La Argentina se ubica en el sexto lugar del ranking de detecciones de Dorkbot en Latinoamérica, con un porcentaje del 5.48 por ciento. Además, se ubica en el décimo lugar del ranking mundial.

Originalmente el ataque se propagó como una supuesta recarga gratuita de una reconocida compañía de teléfonos celulares. Los usuarios que quisieran obtener este falso beneficio descargaban el código malicioso y al ejecutarlo infectaban su sistema.

Desde la aparición de Dorkbot, los niveles de detección de otras familias de códigos maliciosos que aprovechan el uso de medios extraíbles -como pendrives- para su propagación han descendido.

Esta tendencia obedece a una modificación en las últimas versiones de los sistemas operativos Windows que bloquean la ejecución automática de los mismos y obliga a los cibercriminales a desarrollar nuevas estrategias para distribuir sus amenazas.

De acuerdo con la consultora Gartner, para fines del 2011 Windows 7 se habría convertido en la plataforma más utilizada a nivel mundial.

"Se trata de un código malicioso que refleja un cambio en las técnicas de propagación de amenazas en la región: la distribución de malware a través de medios extraíbles ha sido reemplazada por su difusión por medio de redes sociales, dadas las mejoras en los mecanismos de seguridad en las versiones posteriores a Windows XP. Según informes, el 42% del marketshare mundial pertenecería hoy en día a Windows 7, y este dato no se les escapa a los ciberatacantes, que ya están desarrollando amenazas para adecuarse a los nuevos entornos de seguridad", aseguró Sebastián Bortnik, coordinador de Awareness & Research de ESET Latinoamérica.

"Dorkbot es el código malicioso con mayor crecimiento para Latinoamérica en el 2011, se ha propagado a través de dispositivos de almacenamiento masivo, redes sociales y mensajeros instantáneos con el objetivo de robar información. Sin embargo, el impacto que tuvo en Latinoamérica, a diferencia del resto del mundo, remarca la falta de conciencia en lo que respecta a la utilización de software licenciado y la instalación de los parches de seguridad. Además, es importante tener en cuenta que la educación es un factor fundamental en lo que respecta a la seguridad informática, ya que ayuda a mitigar los incidentes tanto para entornos hogareños como empresariales", sentenció Pablo Ramos, especialista de Awareness & Research de ESET.