Panamá podría llegar a ser una 'botnet'
El panorama cibernético en Panamá parece estar en jaque debido a los ataques de diferentes botnets en los últimos años. Las botnets han sido durante años una de las herramientas más útiles para el cibercrimen. Una botnet es un conjunto de redes de computadoras infectadas por un código malicioso, o en ciertos casos más de uno, que se ejecutan de manera autónoma y automática. Así, el artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y usarlos para diversas actividades criminales.
El Laboratorio de ESET Latinoamérica ha descubierto las siguientes botnets en el país istmeño:
· Dorkbot
Las variantes de Win32/Dorkbot han sido las más constantes en Panamá, y este gusano es responsable de 5 de cada 10 detecciones de Bots en el país. Desde su aparición a mediados de 2011, esta familia de códigos maliciosos ha estado en el podio de las detecciones, pues es una de las botnets más grandes de la región con más de 80 mil equipos infectados.
De acuerdo con Pablo Ramos, experto en seguridad informática de ESET Latinoamérica, “uno de los puntos de mayor efectividad en este gusano radica en sus métodos de propagación y persistencia en el sistema. Dorkbot logra abusar de los archivos LNK (Accesos directos) para infectar sistemas y afectar a millones de dispositivos USB que usuarios desprevenidos conectan a cualquier equipo y luego a sus computadoras personales”.
¿Qué información roba Dorkbot?
Todas las variantes de este gusano roban por defecto una gran cantidad de información, entre otros, ha sido capaz de filtrar información de:
Usuarios y contraseñas de Redes Sociales (Facebook, Google+, Twitter, etc.)
Cuentas de correo (Gmail, Yahoo, Outlook)
Sitios de compras en línea como Paypal
Cuentas de correo corporativo
Cuentas de home banking
· VBS/Agent.NDH,
El gusano VBS/Agent.NDH comenzó a perjudicar a Panamá a partir del mes de mayo con una gran intensidad, convirtiéndose en el bot con mayor cantidad de detecciones para el país. Hasta hoy, las detecciones de este gusano que se propaga por dispositivos USB representan una de las mayores amenazas para los usuarios.
Este bot cuenta con muchas capacidades similares a Dorkbot, pero está desarrollado en otra tecnología e incluso utiliza un protocolo diferente de comunicación. Utiliza la plataforma de Scripting de Microsoft para realizar sus acciones maliciosas y ha logrado en solo un par de meses competir con Dorkbot, e incluso superarlo en cantidad de detecciones.
¿Qué hace esta nueva amenaza?
Es capaz de descargar otras amenazas y generar visitas automáticas en sitios web, capacidad altamente relacionada al malvertising y a Black Hat SEO. Entre los efectos más críticos para un usuario, le otorga al cibercriminal un acceso remoto al equipo víctima.
Los usos y fines de este gusano que ha comenzado a liderar los rankings de propagación en el país, no son tan claros como en el caso de otras amenazas, pero si hay algo que está claro, es que ha generado múltiples dolores de cabeza a usuarios y administradores.
Panamá es un destino atractivo para los artífices de las botnets
Si bien existen otras familias de bots que se descubren en Panamá, el 90% de las detecciones para este país corresponden a alguno de los dos gusanos con mayores niveles de propagación (Win32/Dorkbot y VBS/Agent.NDH).
Entre otras amenazas que representaron un riesgo para los usuarios panameños se encuentra Win32/Spy.Zbot.AAU. Se trata de la variante de Zeus conocida como Game Over Zeus y relacionada a los ataques con CrytpoLocker un ransomware que cifra la información del usuario y le solicita un pago en Bitcoins.
Este Troyano afectó a Panamá durante la primer parte del año, decayendo en sus niveles de detecciones a medida que pasaron los meses.
“La importancia de observar cuáles son las amenazas con mayores niveles de propagación en Panamá ayuda a las empresas y organizaciones a desarrollar sus planes de defensa sobre los vectores de propagación de estas amenazas. Tanto Dorkbot como Win32/Agent.NDH cuentan con capacidades de propagarse a través de memorias USB. Es por ello que medidas de control de dispositivos extraíbles como los que se incluyen en ESET Endpoint Security son una herramienta que ayuda a las empresas a evitar la fuga de información cómo así también a prevenir este tipo de infecciones mediante memorias USB”, comentó el experto de ESET Latinoamérica.?