Estas fueron las principales amenazas informáticas de agosto

Una grave vulnerabilidad que afecta a Java y una nueva campaña de propagación del virus Dorkbot, a través de un falso video sobre el asilo político al fundador de Wikileaks en Ecuador, fueron las principales amenazas informáticas a las que se vieron expuestos los usuarios en el pasado mes de agosto, según resumió el Laboratorio de ESET Latinoamérica.

La falla de seguridad que afectó a las versiones de Java 7 permitía la ejecución de código malicioso de forma completamente silenciosa para el usuario. Esta vulnerabilidad habría sido utilizada para propagar un troyano identificado como Win32/Poison.NHM, entre otros.

“Se trata de un caso de alto impacto, ya que estaba siendo explotado masivamente y los usuarios no contaban con otra solución a excepción de deshabilitar la aplicación”, aseguró Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.

En tanto, agosto también se caracterizó por ser un mes activo en cuanto a reclutamiento de computadoras zombis. Ejemplo de esto fue una nueva campaña de propagación de Dorkbot que, para capturar la atención de los usuarios, difundía un supuesto video del ingreso de la policía de Gran Bretaña a la embajada de Ecuador con la finalidad de apresar a Julian Assange, el fundador de Wikileaks que se encuentra bajo asilo político.

El correo electrónico con la noticia ficticia se difunde con un remitente falso que simula provenir del diario El Universo, uno de los más importantes de Ecuador, a fin de generar mayor confianza en el receptor. Al descargarse el supuesto video, lo que en realidad se inicia es la descarga de un código malicioso detectado como Win32/Dorkbot.B, que convierte a los equipos infectados en parte de una red botnet y realiza ataques de phishing contra bancos de la región.