ESET colabora en la desmantelación de Dorkbot

ESET Cyber Security Pro MacESET, empresa pionera en la protección proactiva de malware desde hace más de dos décadas, ha colaborado con el FBI, Interpol y Europol para desmantelar la botnet Dorkbot, incluyendo sus servidores de mando y control en Asia, Europa y Norteamérica.

Además, la operación llevó a la incautación de varios dominios, lo que supuso la interrupción de la capacidad de los operadores de la botnet para controlar los ordenadores de sus víctimas.

Hemos ayudado a detener estos ataques con el objetivo de conseguir un Internet más seguro y proteger a los usuarios. En el caso concreto de Dorkbot, ESET ha compartido información estadística y análisis técnicos sobre el malware y ha informado de los dominios y de las direcciones IP de los servidores de control de la botnet”, afirma Jean-Ian Boutin, investigador de malware en ESET.

Dorkbot es una botnet muy activa desde hace años, desarrollada sobre el malware Win32/Dorkbot. Este malware se propaga a través de diversos canales, como redes sociales, spam, dispositivos extraíbles o kits de exploit. Una vez instalado en el ordenador, intenta bloquear los accesos a los servidores de actualización del software de seguridad y se conecta a servidores IRC para recibir órdenes de los delincuentes. Además, roba información sobre contraseñas en Facebook y Twitter e instala código malicioso de varias familias de malware, entre otras Win32/Kasidet –con la que se llevan a cabo ataques de denegación de servicio– o Win32/Lethic –un bot que provocaba el envío masivo de spam– , para conseguir el control del sistema.

“Cada semana detectamos miles de amenazas provenientes de prácticamente todo el mundo y cada día recibimos nuevas muestras, por lo que Dorkbot parecía un objetivo viable para realizar un esfuerzo para intentar desmantelarla”, continua Jean-Ian Boutin.

Las soluciones de seguridad de ESET protegen a los usuarios de miles de variantes de Dorkbot, así como también de otras familias de malware distribuidas por esta botnet. Los usuarios que sospechen que su sistema ha podido ser infectado por Dorkbot pueden realizar un análisis de su ordenador utilizando la herramienta gratuita de ESET.


Acerca del autor
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.