La mayor proporción de víctimas de este tipo de ciberataques se ubica en México y el principal medio de propagación es el correo electrónico
El virus DNSChanger continuará con las afectaciones a los equipos de cómputo en América Latina, en especial de México, ya que cada día se registra un mayor número de este tipo de ciberataques.
El director para América Latina del Equipo Global de Investigación y Análisis de Kapersky Lab., Dmitry Bestuzhev, explicó que existe un incremento de los ataques que utilizan configuraciones DNS en la región latinoamericana.
Expuso que el malware opera al dar clic en una liga, con la que la víctima descarga e instala un troyano relacionado con Ngrbot, que es un código malicioso que parece estar diseñado para realizar espionaje cibernético y que modifica el archivo HOST o huésped.
Con las modificaciones al archivo huésped se redireccionan las cuentas de las víctimas a sitios de bancos falsos, con lo que es posible que los ciberdelincuentes roben dinero.
El directivo de la firma refirió que luego de navegar por algunos foros clandestinos de habla hispana encontró que el autor de dicho malware opera desde finales de 2004, lo que implica que los ciberdelincuentes de la región reciclan las técnicas que se han utilizado en el pasado y en distintos lugares del mundo.
La mayor proporción de víctimas se ubica en México y el principal medio de propagación es el correo electrónico, al ser las cuentas de Yahoo las más atacadas.
Existen alrededor de 11 mil 540 descargas de este código malicioso que fueron detectadas por nueve de 31 motores antivirus, “eso significa que básicamente existen alrededor de ocho mil usuarios infectados”, dijo.