Diferentes empresas de seguridad afirman que el gusano Dorkbot continúa siendo una de las principales amenazas a día de hoy después de llevar activa más de medio año. El gusano, cuya principal vía de transmisión son las redes sociales, ha afectado principalmente a usuarios que residen en países de habla hispana. Parece ser que la principal finalidad de este virus es hacer que el equipo infectado forme parte de una gran botnet que en la actualidad cuenta con más de 81.000 equipos. Después, estos equipos son utilizados para llevar a cabo ataques contra entidades bancarias de las regiones en las que residen los usuarios o bien enviar phishing a otros usuarios. Las credenciales de acceso a diferentes servicios que se encuentren almacenados en el equipo infectado no escapan del virus, que se encarga de enviarlos a otros ordenadores desde los cuales se cree que se controla la botnet. Os recomendamos visitar nuestro tutorial sobre Advanced IP Scanner para ver los equipos de la red local.
La compañía de seguridad Eset ha destacado que a día de hoy, se trata de una de las botnet en funcionamiento más importantes y que mayor «ejército» de ordenadores posee. Con una cifra superior a 81.000 equipos infectados, la mayoría de estos se encuentran países de habla hispana. Los países que se llevan la palma son Chile, Perú y Argentina, que cuentan con 44%, 15%o y 11%, respectivamente. España tampoco se queda atrás, y cuenta con una importante cifra de 8% de ordenadores infectados.
Posee la capacidad para robar la información del usuario
Como indicábamos con anterioridad, el virus, una vez se ha instalado en el equipo del usuario, envía todas las credenciales que se encuentren en el equipo a otro ordenador. Sin embargo, también es capaz de monitorizar lo que el usuario está haciendo en el equipo en cada momento por lo que, si el usuario ingresa en servicios como Gmail, Twitter o Facebook, los datos de inicio de sesión de estos servicios también serán robados por el virus y enviados a otro equipo.
De este modo, el creador del virus utiliza los contactos de estos servicios para seguir propagando la amenaza sin levantar sospecha alguna.
Daños a nivel empresarial
Después de haber realizado un exhaustivo análisis, el departamento de seguridad de Eset ha resaltado que no sólo se están viendo afectados los usuarios particulares, sino que más de 1.500 cuentas de correo corporativo han sido afectadas, pudiendo causar graves problemas de reputación y de seguridad a las empresas que se han visto afectadas.
Desde Eset creen que debido al «éxito» que el virus continúa teniendo, lo que supone un aumento de los equipos que se unen a la botnet, el virus continuará activo y además incrementará su actividad.