Desde el Laboratorio de Investigación de ESET advierten sobre un par de códigos maliciosos cuyos comportamientos de propagación parecen estar enfocados en Colombia y Venezuela, y que por sus características, están relacionados con la familia VBS/Agent.NDH -el gusano más propagado en Latinoamérica desde el año pasado.
Las campañas de códigos maliciosos que se enfocan en un determinado país o región siempre han existido, y por supuesto Latinoamérica no es la excepción.
Ya hemos visto casos como el de CPL malware en Brasil, los macro malware en Centroamérica (principalmente en México) además de otros casos relacionados con falsos correos de gobierno en El Salvador y Guatemala y el caso de Remtasu, un troyano que se propagó en Colombia casi de forma exclusiva iniciando este año.
Propagación de malware VBS en Colombia y Venezuela
Tal como lo advirtieron desde ESET el año pasado de acuerdo a los datos de ESET Live Grid, la familia de códigos maliciosos VBS/Agent.NDH concentraba más del 60% de los países en Latinoamérica y desde entonces ha permanecido como una de las amenazas más detectadas.
Pero a partir de marzo de este año notamos un cambio en la forma en que se propagaba esta familia, principalmente en Colombia y Venezuela, apareciendo las nuevas variantes VBS/Agent.NHR y VBS/Padon.B con detecciones principalmente en estos dos países:
Origen: Colombia y Venezuela, con malware exclusivo: nuevas variantes de VBS
