Es clásico escuchar que la propagación de virus informáticos se dan a través de correo electrónico, no obstante el equipo de laboratorio de GData encontó a IcoScript, el cual utiliza los servicios de email conocidos para comunicarse con sus creadores. Con este malware los hackers podrían tener el control de los equipos infectados. Según el equipo de la compañía de seguridad informática, la creación de este troyano es un potencial habilitador de vulnerabilidades en la red debido al poco o nulo control de los correos electrónicos.
Como ya habíamos mencionado, es posible que la calidad de la infección sea importante debido a que muy rara vez se bloquean los servicios de mensajería dentro de las empresas, por lo cual, las posibilidades de actuar en contra de códigos maliciosos que son difíciles de ubicar. En este sentido Ralf Bezmüller, responsable de G Data Security Labs, mencionó que “IcoScript podría servirse de plataformas como Gmail o Outlook.com. O plataformas como LinkedIn, Facebook y otras redes socales para propagar el malware”
A pesar de ser nuevo el anuncio, según la marca alemana de seguridad IcoScript ha estado presente desde hace un par de años. Éste es una herramienta modular de administración remota (RAT por sus siglas en inglés) cuyo objetivo son las computadoras con sistema operativo Windows. Aunque para los investigadores es sencilla su ubicación, el malware presenta un camuflaje en la programación de Microsoft COM (Component Object Model), la cuál ofrece la posibilidad de escribir plug-ins y aplicaciones en Internet Explorer.
Los cibercriminales pueden observar y comprometer el navegador de forma invisible para el usuario. Además tiene una ventaja para los creadores del malware ya que no tienen que preocuparse por las configuraciones de red al utilizar los protocolos propios del navegador. “La versalitidad del malware, que integra sus actividades en flujos de procesos regulares, presenta grandes dificultades a los departamentos de seguridad y sistemas de defensa”, advierte Benzmüller. “IcoScript demuestra una vez más la enorme capacidad de respuesta una vez más la enorme capacidad de respuesta de los cibercriminales a los nuevos mecanismos de seguridad”.
Sin duda las vulnerabilidades que este virus presenta son preocupantes lo cual debe ser verificado por el sector de TI de las empresas.
Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…
Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…
Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…
Según Everest Group: “Appian tiene como objetivo ofrecer automatización y orquestación integral de procesos a…
Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.
Por: Ivan Sánchez, VP Sales LATAM, Infoblox.