Está en la página 1de 3

Nota de Prensa

Correo sobre falso vdeo del fundador de Wikileaks propaga malware


Se ha detectado una nueva campaa de propagacin de Dorkbot que en apenas dos das ha logrado ms de 6.000 descargas. Buenos Aires, 23 de agosto de 2012 - El Laboratorio de ESET Latinoamrica alerta sobre una nueva campaa de propagacin de Dorkbot que ya ha alcanzado a ms de 6.000 usuarios en slo 2 das, a razn de 125 nuevas descargas por hora, y an se encuentra activa. El 76% de estos reportes corresponden a incidentes en Amrica Latina. En esta ocasin, los ciberatacantes utilizan como cepo para capturar la atencin de los usuarios un supuesto vdeo del ingreso de la polica de Gran Bretaa a la embajada de Ecuador con la finalidad de apresar a Julian Assange, el fundador de Wikileaks que se encuentra bajo asilo poltico. El correo electrnico con la noticia ficticia se difunde con un remitente falso que simula provenir del diario El Universo, uno de los ms importantes de Ecuador, a fin de generar mayor confianza en el receptor. Hacia el final del mensaje se provee de un enlace al supuesto video que en realidad inicia la descarga de un archivo ejecutable que es detectado por ESET NOD32 Antivirus como Win32/Dorkbot.B. Este cdigo malicioso convierte a los equipos infectados en parte de una red botnet y realiza ataques de phishing contra bancos de la regin. En el caso particular de este ciberataque, los objetivos son bancos gran relevancia de Ecuador, Colombia y Chile. De acuerdo a investigaciones de ESET Latinoamrica, ya se haba detectado en la regin una botnet de Dorkbot con ms de 80.000 equipos infectados en toda Amrica Latina y esta nueva campaa se encuentra an en proceso de expansin. Al momento, la mayor cantidad de descargas del cdigo malicioso en nuestra regin pertenecen a Ecuador, pas en el que se verifican el 93% de los casos. Lo sigue Chile con el 2% y Colombia con el 1,5%. Cuando un usuario infectado con esta amenaza intente acceder al sitio web de alguno de los bancos objetivo del ciberatacante, ser redireccionado a pginas que simulan ser las oficiales pero en realidad recopilan las claves de acceso a las cuentas. En este sentido, es importante que los usuarios estn conscientes que los casos ms comunes de Ingeniera Social refieren a correos falsos asociados a noticias actuales capaces de capturar la atencin de los usuarios desprevenidos, tal como se presenta en este caso, seal Sebastin Bortnik, Gerente de Educacin y Servicios de ESET Latinoamrica.

Para detectar este tipo de ataques, los usuarios deben tener en cuenta que las caractersticas ms comunes de un correo falso son la implantacin de remitentes falsos de reconocidas organizaciones con el fin de aumentar el nivel de confiabilidad sobre el contenido, la inclusin de logos o materiales relativos a la identidad visual de la institucin en cuestin en el cuerpo y firma del correo y, finalmente, un llamado al ingreso de algn tipo de informacin o la provisin de un enlace- ya sea para robar informacin confidencial o infectar el equipo.
Si desea conocer ms sobre este caso puede visitar el Blog de Laboratorio de ESET Latinoamrica: http://blogs.eset-la.com/laboratorio/2012/08/22/dorkbot-correo-falso-videojulian-assange/ ### Acerca de ESET

Fundada en 1992, ESET es una compaa global de soluciones de software de seguridad que provee proteccin de ltima generacin contra amenazas informticas. En 2012 la empresa se encuentra celebrando los 20 aos de trayectoria en la industria de la seguridad informtica. En la actualidad cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinacin regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. Tambin posee sedes en Bristol (Reino Unido), Praga (Repblica Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (Mxico). Adems de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compaa ofrece ESET Smart Security, la solucin unificada que integra la multipremiada proteccin proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversin (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploracin y un uso mnimo de los recursos. El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Deloitte Technology Fast 500, regin Europa, Medio Oriente y frica, por cinco aos consecutivos.

ESET cuenta tambin con un largo historial de reconocimientos por parte de prestigiosos laboratorios de la industria: su solucin ESET NOD32 logra ms premios de Virus Bulletin que ningn otro producto antivirus disponible, detectando consistentemente todos las muestras activas (In-the-Wild) sin generar falsos positivos. Desde el 2004, ESET opera para la regin de Amrica Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigacin focalizado en el descubrimiento proactivo de variadas amenazas informticas. La importancia de complementar la proteccin brindada por tecnologa lder en deteccin proactiva de amenazas con una navegacin y uso responsable del equipo, junto con el inters de fomentar la concientizacin de los usuarios en materia de seguridad informtica, convierten a las campaas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio. Para ms informacin, visite www.eset-la.com