Según los datos que hemos procesado, esta campaña forma parte de una etapa de prueba de la botnet y por lo cual la monetización del crimeware es nula por el momento, aunque también podría tratarse de una versión privada. Aunque también sabemos que el autor de esta amenaza ha comenzado sus pruebas a principios de 2012.
La estructura de la botnet no parece tener similitudes con los otros crimeware latinoamericanos, y además del constructor automatizado de malware que se incluye por defecto, posee un paquete que permite automatizar también el envío de correos electrónicos. De esta forma el botmaster puede personalizar las campañas de infección a través de los clásicos mecanismos de Ingeniería Social visual.
El malware, detectado proactivamente por Kaspersky Lab a través de su tecnología heurística bajo el veredicto HEUR:Trojan.Win32.Generic, emplea el mismo sistema de cifrado que encontramos en las versiones de PiceBOT y vOlk-Botnet.
Hemos identificado hasta el momento tres servidores que operan bajo las direcciones IP 111.90.159.208, 194.175.173.187 y 94.136.40.103, utilizados como C2 donde los dos últimos servidores han sido vulnerados probablemente por el mismo botmaster.
Somos testigos del creciente incremento de amenazas informáticas producidas en América Latina con el objetivo de atacar exclusivamente a usuarios de la región. Esta situación se encuentra en plena evolución y el desarrollo de malware también ésta cambiando.
Nosotros seguimos investigando el impacto que está teniendo esta nueva amenaza informática, que por el momento su tasa de infección se concentra en América del Sur y, como dijimos anteriormente, busca atacar la seguridad de los usuarios solamente en Chile.
Es por ello que usted debe estar muy atento y bien protegido para mitigar al máximo la posibilidad de transformarse en una víctima más, ya sea de un código malicioso o de algún fraude online como el phishing. Para aumentar su seguridad usted puede implementar en su entorno de información cualquiera de las tecnologías de Kaspersky Lab activando la funcionalidad SafeMoney que le permitirá acceder a la banca en línea de forma segura.