Dorkbot: Así funciona la red que ataca a miles de pc´s

Dorkbot, es un virus de tipo Win32/Dorkbot, que ataca a los usuarios de internet a través de publicidad engañosa, e-mails falsos, y mayoritariamente por medio de solicitudes de Facebook y demás redes sociales. De la última forma, el virus utiliza la cuenta del usuario para enviar solicitudes a sus contactos. El atacante, al conocer tus preferencias de busqueda en internet, envía publicidad falsa para redirigirte a su sitio web apócrifo (falsificado). Muchas veces, suplanta las webs que los usuarios visitan para robar la identidad y redirigir tus datos a su base de datos. Pero no solo crea una red de computadoras zombies, sino que también toda la información guardada en tu disco, va a parar a manos de la botmaster (sistema madre del creador del virus). La complicidad de un banco es importante, ya que las cuentas bancarias sustraídas son redirigidas hacia esos puntos. En el siguiente gráfico, se observa la actividad de la Botnet, datos de infecciones por locación, clasificación de vulnerabilidad de acuerdo a tu sistema operativo. Entre las características de este gusano y la botnet controlada a través del protocolo IRC, los equipos infectados, que forman parte de la red de computadoras zombis, envían la información a través de este canal informando el usuario, país y equipo infectado al cual pertenece el bot. Además, se utiliza una API hacia un servicio web que permite conocer la dirección IP del bot y así conocer acerca de la distribución de la botnet. La distribución del resto de los países afectados tiene una relación directa con las temáticas utilizadas como técnicas de propagación e Ingeniería Social. Las campañas de propagación incluyeron eventos como accidentes de estrellas de cine, jugadores de fútbol, como Lionel Messi y Alexis Sanchez, y presidentes de la región a través de redes sociales como Facebook y programas de mensajería instantánea. Entre las diferencias más notorias de las víctimas en Windows XP y sistemas operativos más nuevos; vemos que en sistemas más viejos los usuarios continúan usando privilegios de administradores, mientras que a través de los cambios en la estructura de las nuevas versiones con herramientas como el User Account Control (UAC) la tendencia cambió. Igualmente estos usuarios no están protegidos por una solución de seguridad y sus sistemas se infectan con códigos maliciosos. Los datos analizados revelaron que el 44% de los equipos infectados son de Chile, en donde además se realiza un ataque de phishing contra distintos bancos intentando obtener por parte del atacante la información de la banca electrónica de los usuarios afectados. Como mencionamos anteriormente el podio lo completan Perú(15%) y Argentina (%11) Finalmente, hay más de 2.000 cuentas de correos corporativas y hogareñas que fueron sustraídas de las víctimas y enviadas al atacante. Toda esta información permite conocer las maneras de operar de los cibercriminales en la región y las técnicas que utilizan para engañar a los usuarios desprotegidos y robarles información. Basados en la investigación podemos concluir que todavía nos queda una gran cantidad de trabajo para hacer en lo que refiere a concientización y educación, ya que muchos usuarios desconocen la existencia de este tipo de amenazas y no protegen sus equipos, ni su privacidad de la manera más adecuada.