El virus cibernético más propagado de Latinoamérica ya está en Perú

La amenaza se propaga mediante dispositivos USB, posibilitando una infección fácil y rápida hacia otros sistemas. Recomiendan contar con una solución de seguridad actualizada en los equipos.

Por: Redacción Gestion.pe

Existe un ‘gusano’ o ‘bug’ cibernético que ya representa una amenaza en Latinoamérica, dentro de ellos los países más afectados son México y Perú, según datos de ESET.

Nueve de los quince países con mayores detecciones de esta familia de códigos maliciosos son de Latinoamérica:


Se trata de un ‘gusano’ con capacidades de propagación similares a las de la familia Win32/Dorkbot, que tiene la capacidad de infectar dispositivos USB. Las soluciones de seguridad de ESET detectan esta amenaza como VBS/Agent.NDH. Está desarrollada en Visual Basic Script (VBScript) y afecta a sistemas operativos Windows.

¿Cómo infecta al sistema?
Esta amenaza llega a un sistema como un archivo descargado por otro malware o cuando un usuario visita un sitio web malicioso y sin su conocimiento descarga el código malicioso.

También infecta a los dispositivos de almacenamiento extraíbles que se conecten o que estén conectados al sistema infectado.

La propagación de amenazas a través de dispositivos USB y el uso de enlaces directos es una técnica redituable para los cibercriminales quienes apuestan al desconocimiento del usuario para infectar sus sistemas. Esta técnica de propagación es detectada por los productos de ESET como LNK/Agent.AK.

¿Qué hace la amenaza?
Este ‘gusano’ puede usar la computadora víctima para hacer “clics” en anuncios con o sin el permiso de la víctima, y, de esta forma, incrementar la popularidad de un sitio web o alguna aplicación que el atacante administra para ganar dinero.

Este tipo de acciones están relacionadas con técnicas de Black Hat SEO con las cuales los atacantes buscan posicionar diferentes sitios entre los primeros resultados de los buscadores.

Entre sus capacidades se encuentra la posibilidad de enviar órdenes y comandos para efectuar diferentes acciones en forma remota, lo que convierte al equipo en parte de una botnet.

“Se trata de una amenaza que realiza varias acciones en el sistema y que son realmente significativas. Su capacidad de propagación mediante dispositivos USB hace que infecte con mucha facilidad y rapidez otros sistemas, lo que demuestra que actualmente continúa siendo una tendencia este método de propagación mediante accesos directos”, dijo Pablo Ramos, especialista en seguridad de ESET Latinoamérica.

El especialista añadió que incluso con el pasar de los años, este continúa siendo un método efectivo de infección, ya que los usuarios pasan por alto que los dispositivos extraíbles son vectores de propagación de amenazas.

Por tal motivo, estos usuarios no toman los recaudos necesarios para combatir amenazas de este tipo. Por eso, recalcó la importancia de contar con una solución de seguridad actualizada en sus equipos.