Sin lugar a dudas los delincuentes que se encuentran detrás del desarrollo y propagación del gusano Koobface, quienes se hacen llamar Ali Baba, conforman una de las organizaciones delictivas más activas de la actualidad.

Hace unos meses alertábamos sobre la puesta en marcha de una campaña masiva destinada a reclutar zombis a gran escala para el negocio que representa su botnet, y que duró varios días, empleando como vector de ataque la clásica maniobra de Ingeniería Social donde simula la visualización de un supuesto video, algo que es habitual en la propagación de este malware, bajo el título "Video posted by… Hidden Camera".

En esta oportunidad, Koobface vuelve a protagonizar una nueva campaña, pero bajo el título "Secret video by". A continuación podemos observar una captura.

Campaña de Koobface

Recordemos que Koobface es un gusano que utiliza como vector de ataque las redes sociales y su infección convierte al sistema en un verdadero nido de malware, ya que al comprometer el equipo se encarga de establecer una conexión clandestina contra otros servidores maliciosos desde los que descarga alrededor de cinco códigos maliciosos más, entre ellos uno destinado a romper la barrera de seguridad que se implementa a través de captchas y una variante de sí mismo para continuar con el ciclo de propagación.

Actualmente ya hemos detectado más de 200 dominios comprometidos que forman parte del ciclo propuesto para esta campaña. Sin embargo, a pesar de esta incesante actividad por parte de este grupo de delincuentes, los usuarios de ESET NOD32 pueden estar tranquilos y confiar en la seguridad proporcionada por el motor ThreatSense de ESET, ya que la amenaza es detectada como Win32/Koobface.NAP.

Jorge Mieres
Analista de Seguridad