Una de las principales amenazas informáticas, según ESET, empresa que se dedica a la seguridad informática, es la nueva campaña de propagación de Dorkbot a través de Skype.
Es un código malicioso que recluta equipos para formar parte de una red zombie, y se difunde ahora a través de la popular plataforma de comunicaciones.
Este código malicioso convierte a los equipos infectados en parte de una red botnet, roba credenciales de acceso de los usuarios y realiza ataques de phishing contra bancos de la región. En esta ocasión, la plataforma utilizada como vía de ataque es Skype, el popular software de mensajería.
El ataque se inicia cuando el usuario recibe un mensaje privado a través de Skype preguntando por su nueva foto de perfil y acompañado de un enlace. En caso de hacer clic allí y ejecutar el archivo, se infectará automáticamente el equipo con Win32/Dorkbot.B, una de las variantes de este código malicioso que puede ocultarse en el sistema y pasar inadvertida ante los ojos de los usuarios desprevenidos.
Cómo se detecta
Es sencillo, si el equipo se encuentra infectado con alguna variante de Dorkbot se recomienda corroborar si cada vez que se conecta un dispositivo USB a la computadora, desaparecen todos los archivos y son reemplazados por accesos directos. De ocurrir esto, es muy probable que el sistema esté afectado por el gusano; lo mismo si se intenta sin éxito acceder a los sitios web de distintas casas antivirus, dado que el código malicioso bloquea el acceso a los sitios de seguridad más conocidos. En caso de haber sido víctimas de Dorkbot, se recomienda eliminar la amenaza utilizando ESET SysRescue, aseguró Raphael Labaca Castro, coordinador de Awareness & Research de ESET Latinoamérica.
