Durante la tarde del lunes 20 de mayo, ESET Latinoamérica comenzó a recibir reportes de distintos puntos de América Latina respecto a una amenaza que se estaría propagando masivamente a través de Skype, especialmente en Colombia y países de Centro América.
Según la información que se posee al momento, se trata de un gusano informático cuyo impacto y velocidad de propagación han sido superiores a la media. En este momento, el equipo de Laboratorio de ESET Latinoamérica está trabajando para investigar la amenaza pero resulta importante la prevención inicial de los usuarios ya que se utiliza Ingeniería Social para su propagación, dependiendo sólo de un clic para que se infecte el equipo.
Se trata de un gusano informático, que se propaga a través de Skype. El impacto que ha tenido en la región es significativo, con más de 80 mil personas que han hecho clic en Latinoamérica. A su vez, se ha descubierto más de un archivo relacionado a la amenaza. El gusano es detectado por los productos de ESET como Win32\Kryptik.BBKB.
La propagación se da a través de textos relacionados a fotos, con un enlace acortado por goo.gl, que vincula a otro servicio de alojamiento de archivos (como 4shared, por ejemplo). Entre otros textos, se encuentran:
- hola, son estos realmente sus fotos? [enlace]
- esta es una foto muy amable de tu parte [enlace]
- jaja, esta foto extraña de tu perfil [enlace]
Analizando las estadísticas brindadas por el acortador de URL de Google (que utiliza la amenaza para su propagación), se puede confirmar que más de 300 mil personas han hecho clic en los tres enlaces: más de 35 mil clics en Colombia y al menos 80 mil en Latinoamérica.
De acuerdo al sistema de alerta temprana ESET LiveGrid®, los cinco países donde más se detectó la amenaza fueron: Colombia, México, Guatemala, Costa Rica y Rusia, en ese orden, siendo el 67% de las amenazas detectadas de Latinoamérica, lo que confirma que esta región ha sido el foco de la campaña.
“Tenemos motivos para pensar que se trata de nuevas versiones de una amenaza que comenzó a circular en marzo de este año, y asimismo estamos confirmando que nuevas variantes también se propagan por Gtalk, el chat de Google”, comentó Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica. “No es normal ver amenazas que se propaguen a la velocidad que lo está haciendo este gusano, en lo que va del año no habíamos visto algo similar en cuanto a esta característica en la región”, agregó.