La mayoría de las infecciones se han producido en países latinoamericanos como Colombia, Perú o Ecuador.
Este virus se propaga a través de plataformas sociales como Facebook, que cuenta con más de 1.300 millones de usuarios en todo el mundo. Tanto el laboratorio de seguridad Eset como la firma Avast han advertido de este nuevo código malicioso tipo botnet, denominado por su autor como solarbot.
ESTÁ ACTIVO. Este código malicioso entró en actividad a finales de julio y ya ha producido miles de infecciones. “Dado que este código malicioso puede
robar las credenciales de Facebook, el atacante puede utilizar las credenciales robadas para enviar mensajes desde las cuentas comprometidas y tratar de infectar a los amigos de la víctima”, aseguran los expertos. Esta amenaza utiliza el viejo truco de usar una doble extensión para ocultar la verdadera (.JPG.EXE, *.TXT.EXE y similares), algo que se remonta a tiempos de Windows 95 pero que sigue utilizándose. Hace varias semanas también se detectó una serie de amenazas relacionadas a plataformas móviles, por lo que los expertos alertan de un posible ataque a Apple, iOS, que hace 2 semanas se liberó la nueva versión, iOS 7, para los usuarios. La firma de soluciones de seguridad argumenta que fueron detectadas vulnerabilidades en iOS 7, las cuales permitían acceder a aplicaciones de los dispositivos sin la necesidad de ingresar un código de desbloqueo.
OTROS VIRUS. Además, también fue detectada una aplicación falsa para Android que simula ser Adobe Flash y fue propagada vía Google Play; lo destacable, dijo la firma, fue que los responsables de desarrollar la falsa herramienta se ocuparon de asuntos de ingeniería social, como la descripción, iconos y tipografías de Adobe. Se descubrió Hesperbot, un troyano bancario diseñado para Windows con componentes maliciosos que funcionan en Android, BlackBerry y Symbian, lo que demuestra que los cibercriminales todavía aprovechan plataformas tradicionales, además de las móviles, para obtener beneficios económicos.
