IcoScript, troyano que se comunica con los cibercriminales por Gmail o Yahoo 1

G Data ha alertado de un troyano denominado IcoScript. Este programa malicioso consigue infectar a la ví­ctima a través de Internet Explorer. Pero su verdadero peligro está en el modo en el que se comunica con el servidor del cibercriminal para recibir las órdenes de controlar el ordenador. Y es que IcoScript es capaz de utilizar una plataforma de correo web como Gmail, Outlook o Yahoo Mail para comunicarse con el servidor malicioso. El problema es que en muchas ocasiones las empresas no restringen el acceso a este tipo de webs e incluso las fomentan como herramienta de trabajo. Te contamos todos los detalles que se han revelado sobre este troyano.

Estamos amenazados por multitud de programas maliciosos que utilizan todo tipo de resquicios para infectar al ordenador. IcoScript es uno de los últimos ejemplos de cómo los cibercriminales son capaces de atacarnos a través de las herramientas que más utilizamos Este programa utiliza la interfaz de programación Microsoft COM para conseguir control sobre el navegador Internet Explorer (un navegador que utilizan cientos de millones de internautas en el mundo, a pesar del crecimiento de otras alternativas como Chrome o Firefox). Una vez ha infectado al equipo, este troyano es capaz de esconderse dentro del mismo proceso de Internet Explorer. Eso lo convierte en una amenaza muy difí­cil de detectar ya que no es habitual que el usuario identifique que se está produciendo un aumento en la actividad.

Troyano IcoScript

Una vez dentro, el troyano podrí­a ejecutar diversos comandos maliciosos en el ordenador sin que el usuario se dé cuenta, desde el robo de datos personales a la instalación de otros programas dañinos. No obstante, el gran peligro de IcoScript es el modo en el que se comunica con el servidor del cibercriminal para efectuar sus acciones. Y es que este programa es capaz de aprovechar plataformas web para correo como por ejemplo Gmail, Outlook o Yahoo.

Muchas veces, las empresas no restringen el acceso a este tipo de webs en el puesto de trabajo, e incluso en ocasiones se fomenta su uso para enviar y recibir correos. Aunque hasta ahora se ha registrado su funcionamiento en el correo de Yahoo, este troyano también resulta peligroso por su capacidad de adaptación. Los expertos de G Data afirman que IcoScript también serí­a capaz de cambiar su funcionamiento para aprovechar el uso de redes sociales como LinkedIn o Facebook. Sin duda, un programa que puede traer de cabeza a muchas organizaciones, sobre todo a la hora de detectar que se está produciendo un ataque en alguno de los equipos.

El troyano Win32.Trojan.IcoScript.A lleva ya en el mercado desde 2012. Esta amenaza ha conseguido sobrevivir hasta ahora gracias a su gran capacidad modular, que permite crear amenazas diferentes con mucha facilidad. G Data ha afirmado que sus soluciones de seguridad ya protegen frente a esta amenaza. La compañí­a alemana cuenta con casi treinta años de experiencia en el mercado, desde el año 1985.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.