El Laboratorio de ESET Latinoamérica reportó una nueva campaña de propagación de la botnet VOlk a través de estrategias de Ingeniería Social que incluyó técnicas de phishing. Además, el troyano bancario para Windows que también cuenta con funciones de reclutamiento de equipos zombis, Carberp, fue reestructurado por los ciberdelincuentes para afectar plataformas Android.
VOlk es un código malicioso del tipo bot desarrollado para controlar de forma remota equipos infectados. Esta botnet ha tenido un alto impacto en Latinoamérica.
En diciembre ESET descubrió una nueva campaña de propagación a través de una postal navideña que se difunde en nombre de un grupo de Facebook. El correo contiene enlaces que dirigen al usuario a un panel de control alojado en un sitio web vulnerado. Así, todos los equipos que se infecten comienzan a reportarse al mencionado panel.
Carberp se suma a dos casos existentes de códigos maliciosos que evolucionaron de una forma similar, es decir, incorporando nuevas variantes para plataformas móviles: Zitmo (Zeus-in-the-mobile) y Spitmo (SpyEye-in-the-mobile). Las tres amenazas comparten funcionalidades destinadas al robo de información bancaria. —EDH