Propagan virus con video de supuesta captura de Assange

Alertan sobre el malware que ha afectado a miles de usuarios.
Propagan virus con video de supuesta captura de Assange
El virus se propaga mediante un correo electrónico con un remitente falso.
Foto: J. Emilio Flores / La Opinión - / Archivo

México.- La empresa ESET alertó sobre un nuevo virus informático que usa como carnada un supuesto video en el que la policía de Gran Bretaña ingresa a la embajada de Ecuador en ese país, para capturar a Julian Assange, fundador de Wikileaks.

La propagación del malware, llamado Dorkbot, ya ha afectado a más de seis mil usuarios en tan sólo dos días, de los cuales, el 76% ha sido de América Latina, informó el laboratorio de investigación de la empresa.

Detalla que el virus se propaga mediante un correo electrónico con un remitente falso, que simula provenir del periódico El Universo, de Ecuador, con la supuesta noticia de la captura del fundador de Wikileaks y un enlace para ver el video.

Este enlace inicia la descarga de un archivo ejecutable llamado “Win32/Dorbot.B”, el cual convierte a los equipos en parte de una red botnet y realiza ataques de “phishing” contra bancos de la región, sobretodo de Ecuador, Colombia y Chile.

El gerente de Educación y Servicios de ESET Latinoamérica, Sebastián Bortnik, explicó que cuando los usuarios infectados con este malware intentan entrar a la página de algún banco, son dirigidos a portales que simulan ser oficiales, pero que en realidad sólo recopilan las claves de acceso de las cuentas.

Asimismo, la empresa de seguridad informática detalló en un comunicado que hasta el momento la mayor cantidad de descargas del código malicioso en la región pertenecen a Ecuador, que encabeza la lista, con 93 por ciento de los casos, seguido de Chile y Colombia.

Por ello, recomienda que para detectar estos casos, los cuales usan como gancho alguna noticia actual o atractiva, se debe tener en cuenta que los correos falsos usan remitentes apócrifos e instan a ingresar información o visitar algún enlace externo, ya sea para hurtar datos o infectar el equipo.