Categories: CloudSeguridadVirus

Descubren malware dentro de correo electrónico

Es clásico escuchar que la propagación de virus informáticos se dan a través de correo electrónico, no obstante el equipo de laboratorio de GData encontó a IcoScript, el cual utiliza los servicios de email conocidos para comunicarse con sus creadores. Con este malware los hackers podrían tener el control de los equipos infectados. Según el equipo de la compañía de seguridad informática, la creación de este troyano es un potencial habilitador de vulnerabilidades en la red debido al poco o nulo control de los correos electrónicos.

El malware IcoScript es capaz de manipular Internet Explorer para realizar fraude en los servicios de webmail, de tal manera que establece contacto con sus creadores y establece la función de control del dispositivo. IcoScript también es capaz de crear mensajes de correo electrónico y enviar datos del equipo infectado a un servidor remoto.

Como ya habíamos mencionado, es posible que la calidad de la infección sea importante debido a que muy rara vez se bloquean los servicios de mensajería  dentro de las empresas, por lo cual, las posibilidades de actuar en contra de códigos maliciosos que son difíciles de ubicar. En este sentido Ralf Bezmüller, responsable de G Data Security Labs, mencionó que “IcoScript podría servirse de plataformas como Gmail o Outlook.com. O plataformas como LinkedIn, Facebook y otras redes socales para propagar el malware”

A pesar de ser nuevo el anuncio, según la marca alemana de seguridad IcoScript ha estado presente desde hace un par de años. Éste es una herramienta modular de administración remota (RAT por sus siglas en inglés) cuyo objetivo son las computadoras con sistema operativo Windows. Aunque para los investigadores es sencilla su ubicación, el malware presenta un camuflaje en la programación de Microsoft COM (Component Object Model), la cuál ofrece la posibilidad de escribir plug-ins y aplicaciones en Internet Explorer.

Los cibercriminales pueden observar y comprometer el navegador de forma invisible para el usuario. Además tiene una ventaja para los creadores del malware ya que no tienen que preocuparse por las configuraciones de red al utilizar los protocolos propios del navegador. “La versalitidad del malware, que integra sus actividades en flujos de procesos regulares, presenta grandes dificultades a los departamentos de seguridad y sistemas de defensa”, advierte Benzmüller. “IcoScript demuestra una vez más la enorme capacidad de respuesta una vez más la enorme capacidad de respuesta de los cibercriminales a los nuevos mecanismos de seguridad”.

Sin duda las vulnerabilidades que este virus presenta son preocupantes lo cual debe ser verificado por el sector de TI de las empresas.

Hugo A. Santillan

Periodista de tecnología en México con más de 6 años de experiencia en temas de tecnología para empresas, gadgets, redes sociales y ciudades inteligentes.

Recent Posts

Yalo recibe el premio como innovador en los “Disruptive Jaguar Awards 2024” de Mastercard y Endeavor

Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…

17 horas ago

El Salvador, Guatemala y Honduras avanzan en velocidad y experiencia de internet

Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…

18 horas ago

Niños y niñas en Snapchat: Cómo mantenerlos seguros

ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…

19 horas ago

Zoho Corporation utilizará NVIDIA NeMo para desarrollar LLMs

A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…

4 días ago

Más del 30% de las empresas de manufactura piensan implementar IA en sus procesos

La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…

4 días ago

Los jóvenes necesitan urgente oportunidades reales

Por Gastón Gorosterrazu, creador de Aptugo, herramienta de desarrollo visual inteligente

4 días ago