Virus ataca falseando captura de Assange

La empresa ESET alertó sobre un nuevo virus informático que usa como carnada un supuesto video en el que la policía de Gran Bretaña ingresa a la embajada de Ecuador en ese país, para capturar a Julian Assange, fundador de WikiLeaks. La propagación del malware, llamado Dorkbot, ya ha afectado a más de 6,000 usuarios en tan sólo dos días, de los cuales 76% ha sido en América Latina, informó el laboratorio de investigación de la empresa.

Detalla que el virus se propaga mediante un correo electrónico con un remitente falso, que simula provenir del periódico El Universo, de Ecuador, con la supuesta noticia de la captura del fundador de WikiLeaks y un enlace para ver el video.

Este enlace inicia la descarga de un archivo ejecutable llamado "Win32/Dorbot.B", el cual convierte a los equipos en parte de una red botnet y realiza ataques de "phishing" contra bancos de la región, sobretodo de Ecuador, Colombia y Chile.

El gerente de Educación y Servicios de ESET Latinoamérica, Sebastián Bortnik, explicó que cuando los usuarios infectados con este malware intentan entrar a la página de algún banco, son dirigidos a portales que simulan ser oficiales, pero que en realidad sólo recopilan las claves de acceso de las cuentas.

Asimismo, la empresa de seguridad informática detalló en un comunicado que hasta el momento la mayor cantidad de descargas del código malicioso en la región pertenecen a Ecuador, seguido de Chile y Colombia.

Por ello, recomienda que para detectar estos casos, los cuales usan como gancho alguna noticia actual o atractiva, se debe tener en cuenta que los correos falsos usan remitentes apócrifos e instan a ingresar información o visitar algún enlace externo, ya sea para hurtar datos o infectar el equipo.