Red Botnet que recluta equipos a través de Facebook y Windows Live Messenger

Publicado: 20 febrero, 2012 en Informática, Noticias de interés general, seguridad informática

 

Estos meses se ha estado siguiendo una campaña masiva de propagación de malware que, a través de los chats deFacebook y Windows Live Messenger, infecta a las máquinas para así transformarlas en parte de una red botnet.

De acuerdo con los últimos informes de la compañía de seguridad ESET, el código malicioso que forma parte de esta campaña es el Win32/Dorkbot, el que se distribuye apelando a estrategias de Ingeniería Social que buscan atraer la atención de los usuarios mediante mensajes que despiertan su curiosidad. Por ejemplo, mediante links que llevan a fotos del presidente venezolano Hugo Chávez en un muy mal estado de salud.

Una vez que el usuario ingresa al link para ver las imágenes, se descarga el archivo malicioso que infecta al equipo para que forme parte de una red botnet. Recordemos que se trata de una red de máquinas “zombi” que se pueden controlar en forma remota.

Entre algunas de las consecuencias de esta infección se encuentra el robo de datos personales y credenciales para ingresar a nuestros cuentas personales de servicios online como Hotmail, Facebook, Twitter, Gmail y PayPal . Y además, descarga una lista con direcciones de bancos de Chile y de Perú, y si un usuario con la máquina infectada ingresa a uno de esos bancos, también el delincuente podrá obtener las claves.

Una forma de propagarse de este malware es a través de los chats de Facebook y Windows Live Messenger desde la máquina infectada. Esto significa que cuando el usuario del equipo que tiene este código malicioso ingresa a uno de estos sitios, se enviarán mensajes en forma automática a todos sus contactos con un enlace al malware.

Sigamos teniendo presente el hecho de no ingresar a cualquier link que nos envían, si no estamos completamente seguros de que haya sido enviado por nuestros contactos, sin importar las fotos que nos ofrezcan ver.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s