Hace dos semanas detectamos un crecimiento en Koobface, el prolífico gusano que infecta sitios de redes sociales. Este programa ataca a sitios como Facebook y Twitter, e infecta sitios web legítimos para utilizarlos como proxies para sus principales servidores de comando y control.
Desde principios de marzo, los servidores activos de Koobface, que se utilizan para enviar instrucciones y actualizaciones a todos los ordenadores infectados por el gusano, se apagaron o desinfectaron un promedio de tres veces al día.
La cantidad de servidores de comando y control disminuyó bastante: pasó de 107 el 25 de febrero a 71 el 8 de marzo. Después, en sólo 48 horas, se dobló esta cantidad. Como pueden ver en el gráfico, el 10 de marzo se llegó a la cumbre, con 132 servidores de comando y control activos. Después de eso, el número de servidores comenzó a disminuir de forma constante. Por lo que hemos visto, desaparecen un promedio de 5 servidores cada día.
En este momento, el número está por debajo de los 70 servidores y es lo más bajo que ha estado en más de un mes.
Los cibercriminales no quieren que la cantidad de servidores disminuya demasiado porque perderían el control de la red zombi. Así que es posible que muy pronto, tal vez la próxima semana, Koobface agregue nuevos servidores para controlar su red.
Seguiremos de cerca la situación y les avisaremos si pasa algo importante.
Kaspersky Lab quisiera aprovechar la oportunidad para compartir unos consejos:
- Sé cauteloso cuando abras enlaces en mensajes sospechosos, aún si el remitente es un amigo de Facebook de confianza.
- Utiliza un navegador moderno y actualizado: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10 etc.
- Divulga tan poca información personal como puedas. No compartas tu dirección, número de teléfono ni otros datos privados.
- Mantén tu programa antivirus actualizado para evitar que nuevas versiones de malware ataquen tu ordenador.
Los usuarios de Kaspersky Lab que utilicen cualquiera de los productos actualizados de la empresa están completamente a salvo de los ataques de todas las variantes conocidas de Koobface.
Los servidores de comando y control de Koobface disminuyen… ¿se acerca un ataque más fuerte?