Noticias

Análisis de la botnet Volk, que afecta a Latinoamérica

Detalles

Martes, 31 Enero 2012

Desde hace un tiempo Latinoamérica está siendo afectada cada vez en mayor medida por la botnet Volk. Según un análisis realizado por ESET Latinoamérica con el objetivo de mostrar todas las capacidades y peligrosidad que posee, se sabe que esta botnet utiliza ingeniería social para propagarse y su finalidad principal estriba en el robo de credenciales bancarias.

La botnet Volk tiene diferentes funcionalidades que son explotadas dependiendo de la variante de la amenaza. Algunas de las actividades maliciosas que puede realizar son:

• Robo de usuarios y contraseñas de servidores FTP y de MSN almacenados en el equipo infectado
• Ataques de denegación de servicio distribuido (DDOS)
• Modificación y actualización del archivo hosts.txt (Pharming local) para realizar diferentes ataques de phishing

Basados en datos obtenidos al realizar el análisis de la muestra, se pudieron obtener una lista de direcciones IP que el malware almacena para llevar el registro de maquinas afectadas. Al realizar un análisis de geolocalización de IP se pudieron obtener los siguientes datos estadísticos de la infección. Los países más afectados por la variante analizada son: Perú, Estados Unidos, México (estos tres son los más afectados con diferencia), Argentina, República Dominicana y Venezuela, entre otros.

Evaluando los datos obtenidos en el estudio, se estima que esta red botnet tenga aún mas crecimiento del que ya viene mostrando en este último tiempo. Para evitar ser afectado por esta u otras amenazas similares, se recomienda contar con una solucion de seguridad antivirus con capacidades de detección proactiva actualizada. Este tipo de amenazas y la frecuencia con la que las venimos encontrando nos demuestran el gran crecimiento que tienen las botnets radicadas dentro de paises Latinoamericanos.

Fuente: ESET Latinoamérica

• < Anterior
• Siguiente >