Es clásico escuchar que la propagación de virus informáticos se dan a través de correo electrónico, no obstante el equipo de laboratorio de GData encontó a IcoScript, el cual utiliza los servicios de email conocidos para comunicarse con sus creadores. Con este malware los hackers podrían tener el control de los equipos infectados. Según el equipo de la compañía de seguridad informática, la creación de este troyano es un potencial habilitador de vulnerabilidades en la red debido al poco o nulo control de los correos electrónicos.
Como ya habíamos mencionado, es posible que la calidad de la infección sea importante debido a que muy rara vez se bloquean los servicios de mensajería dentro de las empresas, por lo cual, las posibilidades de actuar en contra de códigos maliciosos que son difíciles de ubicar. En este sentido Ralf Bezmüller, responsable de G Data Security Labs, mencionó que “IcoScript podría servirse de plataformas como Gmail o Outlook.com. O plataformas como LinkedIn, Facebook y otras redes socales para propagar el malware”
A pesar de ser nuevo el anuncio, según la marca alemana de seguridad IcoScript ha estado presente desde hace un par de años. Éste es una herramienta modular de administración remota (RAT por sus siglas en inglés) cuyo objetivo son las computadoras con sistema operativo Windows. Aunque para los investigadores es sencilla su ubicación, el malware presenta un camuflaje en la programación de Microsoft COM (Component Object Model), la cuál ofrece la posibilidad de escribir plug-ins y aplicaciones en Internet Explorer.
Los cibercriminales pueden observar y comprometer el navegador de forma invisible para el usuario. Además tiene una ventaja para los creadores del malware ya que no tienen que preocuparse por las configuraciones de red al utilizar los protocolos propios del navegador. “La versalitidad del malware, que integra sus actividades en flujos de procesos regulares, presenta grandes dificultades a los departamentos de seguridad y sistemas de defensa”, advierte Benzmüller. “IcoScript demuestra una vez más la enorme capacidad de respuesta una vez más la enorme capacidad de respuesta de los cibercriminales a los nuevos mecanismos de seguridad”.
Sin duda las vulnerabilidades que este virus presenta son preocupantes lo cual debe ser verificado por el sector de TI de las empresas.
Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…
Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…
ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…
A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…
La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…
Por Gastón Gorosterrazu, creador de Aptugo, herramienta de desarrollo visual inteligente