Tecnología > Seguridad
Dorkbot, el malware que ataca desde Skype
La compañía de seguridad en informática Eset identificó una campaña de propagación de este código malicioso, que emplea la popular plataforma de comunicación para infectar los equipos
Tiempo de lectura: -'
03 de noviembre de 2012 a las 15:00
Entre los códigos maliciosos más propagados en América Latina se encuentra Dorkbot, informó este miércoles la compañía global de software de seguridad contra amenazas informáticas, Eset. El malware emplea la popular plataforma de mensajería, Sype, para infectar los equipos, advirtió además: el usuario recibe un mensaje privado que pregunta por su nueva foto de perfil, y que viene acompañada de un enlace.
De hacer click en el mismo y ejecutar el archivo, de inmediato el equipo queda infectado con Win32/Dorkbot, advierte Eset en un comunicado. Este es una de las variantes del código malicioso que tiene la capacidad de ocultarse en el sistema sin que el usuario, desprevenido, note su presencia.
El código, descubierto por el Laboratorio de Investigación de Eset en Lationamérica, actúa reclutando equipos para formar parte de una "red zombie", por la cual el equipo pasa a estar controlado a distancia, sin que el usuario se entere. La empresa informó a su vez que Dorkbot roba credenciales de acceso y realiza ataques de pishing contra bancos de la región.
Una señal de que el equipo está infectado con cualquiera de las variantes del código tiene lugar cuando la persona introduce un dispositivo USB en la computadora (un pendrive, un disco duro externo, etc.): si los archivos desaparecen y son reemplazados por enlaces directos, es probable que el sistema se encuentre infectado.
Otra forma de enterarse de la presencia indeseada de este programa es intentar ingresar a algún sitio web de empresas antivirus. No conseguir acceder a ellas puede delatar al código malicioso, ya que este se encarga de bloquear la entrada a los sitios de seguridad más conocidos, informó Eset.
Por su parte, el coordinador de Awareness & Research de la compañía, Raphael Labaca Castro, recomendó a quienes se vean en esta situación eliminar la amenaza empleando Eset SysRescue, un producto de la empresa.
En vistas del crecimiento acelerado de cantidad de smartphpones en el mundo (que ascendió a 419 millones en 2012, sumándose a los 5 millones del año pasado, según la consultora Gartner), Eset lanzó su Guía de Seguridad para dispositivos móviles este mes.
Según explicó la empresa en esa ocasión, a pesar de este crecimiento "son muy pocos los usuarios que tienen conciencia de las amenazas informáticas a las que se ven expuestos al utilizar sus smartphones". Por eso la publicación de esta guía, que incluye 10 recomendaciones útiles para utilizar el dispositivo móvil con seguridad:
1. Implementar una solución de seguridad integral.
2. Instalar solo aplicaciones provenientes de repositorios o tiendas oficiales.
3. Actualizar el sistema operativo y las aplicaciones del smartphone.
4. Establecer una contraseña de bloqueo.
5. Desactivar opciones no utilizadas, como Bluetooth o GPS.
6. Evitar utilizar redes inalámbricas públicas.
7. Respaldar la información almacenada.
8. Configurar adecuadamente las redes sociales.
9. No seguir hipervínculos sospechosos de correos, mensajes o sitios web.
10. Ser cuidadoso con el dispositivo, para evitar su robo o pérdida.
De hacer click en el mismo y ejecutar el archivo, de inmediato el equipo queda infectado con Win32/Dorkbot, advierte Eset en un comunicado. Este es una de las variantes del código malicioso que tiene la capacidad de ocultarse en el sistema sin que el usuario, desprevenido, note su presencia.
El código, descubierto por el Laboratorio de Investigación de Eset en Lationamérica, actúa reclutando equipos para formar parte de una "red zombie", por la cual el equipo pasa a estar controlado a distancia, sin que el usuario se entere. La empresa informó a su vez que Dorkbot roba credenciales de acceso y realiza ataques de pishing contra bancos de la región.
Cómo saberlo
Una señal de que el equipo está infectado con cualquiera de las variantes del código tiene lugar cuando la persona introduce un dispositivo USB en la computadora (un pendrive, un disco duro externo, etc.): si los archivos desaparecen y son reemplazados por enlaces directos, es probable que el sistema se encuentre infectado.
Otra forma de enterarse de la presencia indeseada de este programa es intentar ingresar a algún sitio web de empresas antivirus. No conseguir acceder a ellas puede delatar al código malicioso, ya que este se encarga de bloquear la entrada a los sitios de seguridad más conocidos, informó Eset.
Por su parte, el coordinador de Awareness & Research de la compañía, Raphael Labaca Castro, recomendó a quienes se vean en esta situación eliminar la amenaza empleando Eset SysRescue, un producto de la empresa.
Guía de Seguridad para dispositivos móviles
En vistas del crecimiento acelerado de cantidad de smartphpones en el mundo (que ascendió a 419 millones en 2012, sumándose a los 5 millones del año pasado, según la consultora Gartner), Eset lanzó su Guía de Seguridad para dispositivos móviles este mes.
Según explicó la empresa en esa ocasión, a pesar de este crecimiento "son muy pocos los usuarios que tienen conciencia de las amenazas informáticas a las que se ven expuestos al utilizar sus smartphones". Por eso la publicación de esta guía, que incluye 10 recomendaciones útiles para utilizar el dispositivo móvil con seguridad:
1. Implementar una solución de seguridad integral.
2. Instalar solo aplicaciones provenientes de repositorios o tiendas oficiales.
3. Actualizar el sistema operativo y las aplicaciones del smartphone.
4. Establecer una contraseña de bloqueo.
5. Desactivar opciones no utilizadas, como Bluetooth o GPS.
6. Evitar utilizar redes inalámbricas públicas.
7. Respaldar la información almacenada.
8. Configurar adecuadamente las redes sociales.
9. No seguir hipervínculos sospechosos de correos, mensajes o sitios web.
10. Ser cuidadoso con el dispositivo, para evitar su robo o pérdida.
