Estos meses se ha estado siguiendo una campaña masiva de propagación de malware que, a través de los chats de Facebook y Windows Live Messenger, infecta a las máquinas para así transformarlas en parte de una red botnet.

De acuerdo con los últimos informes de la compañía de seguridad ESET, el código malicioso que forma parte de esta campaña es el Win32/Dorkbot, el que se distribuye apelando a estrategias de Ingeniería Social que buscan atraer la atención de los usuarios mediante mensajes que despiertan su curiosidad. Por ejemplo, mediante links que llevan a fotos del presidente venezolano Hugo Chávez en un muy mal estado de salud.

Una vez que el usuario ingresa al link para ver las imágenes, se descarga el archivo malicioso que infecta al equipo para que forme parte de una red botnet. Recordemos que se trata de una red de máquinas “zombi” que se pueden controlar en forma remota.

Entre algunas de las consecuencias de esta infección se encuentra el robo de datos personales y credenciales para ingresar a nuestros cuentas personales de servicios online como Hotmail, Facebook, Twitter, Gmail y PayPal . Y además, descarga una lista con direcciones de bancos de Chile y de Perú, y si un usuario con la máquina infectada ingresa a uno de esos bancos, también el delincuente podrá obtener las claves.

Una forma de propagarse de este malware es a través de los chats de Facebook y Windows Live Messenger desde la máquina infectada. Esto significa que cuando el usuario del equipo que tiene este código malicioso ingresa a uno de estos sitios, se enviarán mensajes en forma automática a todos sus contactos con un enlace al malware.

Sigamos teniendo presente el hecho de no ingresar a cualquier link que nos envían, si no estamos completamente seguros de que haya sido enviado por nuestros contactos, sin importar las fotos que nos ofrezcan ver.

Comparte esta nota, y ayuda a difundirla