Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
Entrevistas ADN
Estados Unidos mantendrá TLC pese a ola proteccionista, dice Brian Nichols
EP 1749 • 12:17
El Club de la Green Card
¿Quiénes pueden recibir la pensión de un familiar fallecido en EE.UU.?
EP 124 • 01:30
RPP Data
¿Qué hacer para que Lima Metropolitana no siga creciendo de forma desordenada?
EP 237 • 02:58

Revelan detalles sobre troyano que infecta usuarios vía Skype

Las computadoras infectadas roban información de inicio de sesión del usuario y la contraseña utilizada para acceder a varios sitios web.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Analistas de Kaspersky Lab revelaron detalles adicionales sobre el malware Dorkbot que ha infectado a miles de personas vía Skype a nivel mundial en los últimos días. Según Dmitry Bestuzhev, director del grupo de análisis e investigación para América Latina, el malware se empezó a propagar el pasado sábado, 6 de octubre mediante el popular servicio de llamadas por video y en las primeras dos horas, recibió 484.111 clics.

Como ya se ha reportado, el malware se propaga por medio de un mensaje que dice, “"lol ¿es ésta tu foto de perfil nuevo?" y una vez que el usuario hace clic en él, se le redirige a descargar un archivo desde hotfile.com que contiene el malware. La máquina de la víctima también llega a formar parte de una botnet, y hasta archivos pueden ser tomados rehenes (ransomware) hasta que un pago de $ 200 se pague dentro de 24 a 48 horas. El malware propaga aun mas enviándole este mismo mensaje a los contactos de Skype del usuario.

“Yo diría que la mayoría de las personas que hicieron clic en el enlace se infectaron ya que el malware, según Virus Total (https://www.virustotal.com/), inicialmente sólo era detectado por 2 de los 44 motores de antivirus. Actualmente, 27 de 43 motores de antivirus ya lo detectan y el número real de clics es más de 1 millón”, dijo Bestuzhev.

Las computadoras infectadas roban información de inicio de sesión del usuario y la contraseña utilizada para acceder a varios sitios web. Según Kaspersky Lab, algunos  de estos sitios web son: iknowthatgirl, YouPorn, Brazzers, Webnames, Dotster, Enom, 1and1, Moniker, Namecheap, GoDaddy, Alertpay, Netflix, Thepiratebay, Torrentleech, Vip-archivo, Sms4file, Letitbit , Whatcd, eBay, Twitter, Facebook, Yahoo, PayPal, entre otros.

Además, el troyano cuenta con la funcionalidad autorun para propagarse a través de dispositivos USB. Es capaz de propagarse a través de MSN Messenger también y por medio de todas las contraseñas de Skype guardadas en la misma máquina infectada al alternarse automáticamente entre las cuentas disponibles.

“A pesar de que el URL malicioso Hotfile ya está muerto, la gente sigue haciendo clic en él, lo que significa que la campaña maliciosa mantiene un bajo nivel de actividad. Además hemos descubierto que el malware ‘habla’ muchos idiomas, entre estos, inglés, español, portugués y latón, así que ha infectado a más personas que las inicialmente pensadas”, dijo Bestuzhev.

Kaspersky detecta esta amenaza como Trojan.Win32.Bublik.jdb.

Para evitar convertirse en victima de este malware, se les recomienda a los usuarios:

- evitar hacer clic en archivos y enlaces sospechosos.
- actualizar su antivirus para obtener el mejor nivel de seguridad.
- instalar un buen antivirus en todos sus dispositivos.

Tags

Lo último en Más Tecnología

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA