Alertan de un falso vídeo de la detención de Julian Assange

El laboratorio de ESET alerta sobre una campaña de propagación de malware que utiliza como cebo un supuesto vídeo de la entrada de la policía británica a la embajada de Ecuador para detener a Julian Assange

julian assange

24 agosto 2012

El laboratorio de ESET alerta sobre una campaña de propagación de malware que utiliza como cebo un supuesto vídeo de la entrada de la policía británica a la embajada de Ecuador para detener a Julian Assange.

La nueva campaña pretende propagar Dorkbot, una peligrosa amenaza que ya ha alcanzado a más de 6.000 usuarios en solo dos días y que aún permanece en activo. El correo, que utiliza como cepo al fundador de Wikileaks, se difunde con un remitente falso que imita al diario El Universo, uno de los más importantes de Ecuador.

Virus Assange

Hacia el final del mensaje se provee de un enlace al supuesto vídeo que, en realidad, inicia la descarga de un archivo ejecutable detectado como Win32/Dorkbot.B. Este código malicioso es capaz de convertir a los equipos infectados en parte de una red botnet capaz de generar ataques contra bancos de Ecuador, Colombia y Chile.

«Cuando un usuario infectado con esta amenaza intente acceder al sitio web de alguno de los bancos objetivo del ciberatacante, será redireccionado a páginas que simulan ser las oficiales pero que en realidad recopilan las claves de acceso a las cuentas», señala Josep Albors, director del Laboratorio de ESET España.

Temas Relacionados