Aunque su rastro ha sido detectado en el webmail de Yahoo!, desde G Data advierten de que podría extenderse a otros servicios como Gmail y Outlook o incluso a redes sociales.
“Nuevo”, “inusual” y “sofisticado” son algunos de los adjetivos que se usan para referirse a la última pieza de malware que ha detectado haciendo de las suyas por la Red. Se trata de Win32.Trojan.IcoScript.A o, directamente, IcoScript.
¿Por qué llama la atención?
Porque en vez de basar su actividad en un protocolo de comunicación propio, como suele ser la norma en materia de software malicioso a la hora de recibir instrucciones y enviar los datos que va recopilando, este troyano manipula Internet Explorer y usa directamente la tecnología servicios de correo web.
Entre estos servicios se encuentra el de Yahoo!, justo al que recurría el ejemplar que ha sido captado. Pero su forma de actuar no tendría por qué restringirse solo al webmail de Yahoo pudiendo cambiar en cualquier momento de plataforma de comunicación.
IcoScript podría servirse también de Gmail y Outlook.com. Pero incluso plataformas como LinkedIn, Facebook y otras redes sociales podrían usarse de esta forma fraudulenta y estar en el punto de mira, lo que da buena cuenta de la profesionalización de los delincuentes 2.0 y su aprovechamiento de las tecnologías más populares.
Como siempre, recomiendo utilizar algún software antivirus actualizado, mantenerse informado y usar el sentido común.
No hay comentarios:
Publicar un comentario