En este caso, ha sido el laboratorio ESET de España quien ha alertado sobre una campaña nueva de propagación de Dorkbot, que en pocos días ha afectado a más de 6000 equipos, ya va en aumento, ya que crece a una velocidad de 125 descargas por hora.

El cebo que utilizan en esta ocasión, es un vídeo sobre la detención de Julian Assange, fundador de Wikileaks y la entrada de la policía británica en la embajada de Ecuador, donde se encuentra Julian bajo asilo político. El remitente de dicho correo es falso, pero emula al diario El Universo de Ecuador, uno de los más importantes del país.

En dicho mensaje aparece un enlace al vídeo, que en realidad es una descarga de un archivo ejecutable detectado por ESET NOD32 Antivirus como Win32/Dorkbot.B. Al descargarlo, los equipos infectados entran a formar parte de una red botnet que realiza ataques de phishing contra bancos de Ecuador, Chile y Colombia. Ya existía una campaña de Dorkbot que afectaba a más de 80000 equipos, pero con esta campaña el proceso de expansión sigue en crecimiento.

Para detectar este tipo de amenazas, los usuarios deben considerar que la mayoría de ciberdelincuentes utilizan la falsa implantación de identidad, resultando tan complicada su detección, ya que utilizan hasta logos originales y material de identidad visual de la institución para hacernos creer que el contenido es totalmente fiable.