Según el informe elaborado por el Laboratorio de Análisis e Investigación de ESET Latinoamérica, Win32/Dorkbot se ha convertido en la amenaza con mayor índice de detección en Latinoamérica a apenas 6 meses de su aparición. El código malicioso, cuyas sucesivas campañas de propagación por medio de redes sociales han sido descubiertas por la empresa, convierte a los equipos infectados en parte de una red botnet, roba credenciales de acceso de los usuarios y realiza ataques de phishing contra bancos de la región.
Dorkbot ha logrado tasas de detección especialmente altas en la región. Durante el mes de diciembre, el porcentaje de propagación de esta amenaza en Latinoamérica es del 8%, mientras que en Europa es del 0,8% y en Norteamérica es de apenas del 0,26%.
Por su parte, sobre el total de detecciones para la región, el primer puesto lo tiene México, con el 38,86% del total, lo que significa que el código ha sido detectado en 4 de cada 10 equipos durante el 2011 en ese país. En segundo lugar se ubica Perú, con el 16,33%, y el podio lo completa Colombia con el 12,40%. A continuación se muestra el Top 10 de países donde más se propagó Dorkbot en Latinoamérica:
Desde la aparición de Dorkbot, los niveles de detección de otras familias de códigos maliciosos que aprovechan el uso de medios extraíbles para su propagación han descendido. Esta tendencia obedece a una modificación en las últimas versiones de los sistemas operativos Windows que bloquean la ejecución automática de los mismos y obliga a los cibercriminales a desarrollar nuevas estrategias para distribuir sus amenazas. De acuerdo a la consultora Gartner, para fines del 2011 Windows 7 se habría convertido en la plataforma más utilizada a nivel mundial.
Se trata de un código malicioso que refleja un cambio en las técnicas de propagación de amenazas en la región: la distribución de malware a través de medios extraíbles ha sido reemplazada por su difusión por medio de redes sociales, dadas las mejoras en los mecanismos de seguridad en las versiones posteriores a Windows XP. Según informes, el 42% del marketshare mundial pertenecería hoy en día a Windows 7 y este dato no escapa a los ciberatacantes, que ya están desarrollando amenazas para adecuarse a los nuevos entornos de seguridad, aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
Si desea acceder al informe Dorkbot: conquistando Latinoamérica elaborado por el equipo de Investigación de ESET Latinoamérica ingrese a www.eset-la.com
