26 de Feb de 2020

Tecnología

Panamá podría ser víctima de una 'botnet'

El cibercrimen en Panamá está aumentando debido a que se han presentado ataques constantes a través de la Internet.

Panamá podría ser víctima de una 'botnet'
El robo de contraseñas e información de los correos se hace a través de estos gusanos.

Una botnet es un conjunto de redes de computadoras infectadas por un código malicioso, o en ciertos casos más de uno, que se ejecutan de manera autónoma y automática. Así, el artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y usarlos para diversas actividades criminales.


En Panamá se han descubierto dos tipos de botnets que son:


Dorkbot
Este gusano es responsable de 5 de cada 10 detecciones de Bots en el país. Desde su aparición a mediados de 2011, esta familia de códigos maliciosos ha estado en el podio de las detecciones, pues es una de las botnets más grandes de la región con más de 80 mil equipos infectados.


Dorkbot logra abusar de los archivos LNK (Accesos directos) para infectar sistemas y afectar a millones de dispositivos USB que usuarios desprevenidos conectan a cualquier equipo y luego a sus computadoras personales”.


¿Qué información roba Dorkbot?
Todas las variantes de este gusano roban por defecto una gran cantidad de información, entre otros, ha sido capaz de filtrar información de:
    Usuarios y contraseñas de Redes Sociales (Facebook, Google+, Twitter, etc.)
    Cuentas  de correo (Gmail, Yahoo, Outlook)
    Sitios de compras en línea como Paypal
    Cuentas de correo corporativo
    Cuentas de home banking


VBS/Agent.NDH
El gusano VBS/Agent.NDH comenzó a perjudicar a Panamá a partir del mes de mayo con una gran intensidad, convirtiéndose en el bot con mayor cantidad de detecciones para el país.
Utiliza la plataforma de Scripting de Microsoft para realizar sus acciones maliciosas y ha logrado en solo un par de meses competir con Dorkbot, e incluso superarlo en cantidad de detecciones.


¿Qué hace esta nueva amenaza?
Es capaz de descargar otras amenazas y generar visitas automáticas en sitios web, capacidad altamente relacionada al malvertising y a Black Hat SEO. Entre los efectos más críticos para un usuario, le otorga al cibercriminal un acceso remoto al equipo víctima.

“La importancia de observar cuáles son las amenazas con mayores niveles de propagación en Panamá ayuda a las empresas y organizaciones a desarrollar sus planes de defensa sobre los vectores de propagación de estas amenazas. Tanto Dorkbot como Win32/Agent.NDH cuentan con capacidades de propagarse a través de memorias USB. Es por ello que medidas de control de dispositivos extraíbles como los que se incluyen en ESET Endpoint Security son una herramienta que ayuda a las empresas a evitar la fuga de información cómo así también a prevenir este tipo de infecciones mediante memorias USB”, comentó el experto de ESET Latinoamérica.