Detectado un troyano que afecta a los servicios de webmail

Los expertos en seguridad G DATA han detectado un nuevo malware que han bautizado como Win32.Trojan.IcoScript.A. Este virus aprovecha el acceso a servicios de email de empresa, de forma que pasa desapercibido para muchos negocios. Es capaz de manipular el navegador Internet Explorer para acceder a los servicios de ‘webmail’, comunicándose con sus creadores y tomando el control. Además, es capaz de enviar datos que roba de otros dispositivos a su servidor remoto.

Estas actividades ilícitas son difíciles de detectar durante los análisis de seguridad de los equipos, por eso es tan peligroso. Además, según explica el responsable de G DATA Securty Labs, Ralf Benzmüller, «su forma de actuar no tendría por qué restringirse solo al webmail de Yahoo, pudiendo cambiar en cualquier momento de plataforma de comunicación», y podría actuar «incluso en plataformas como LinkedIN, Facebook y otras redes sociales que podrían usarse de esta forma fraudulenta».

Este malware inició su actividad en 2012 y su objetivo son los ordenadores con Windows. IcoScript se camufla a la perfección y utiliza la interfaz de programación de Microsoft COM (Component Object Model), que ofrece la posibilidad de escribir ‘plug-ins’ y aplicaciones para el navegador y así conseguir acceso a Internet Explorer. Así, los ciberdelincuentes pueden comprometer el navegador de forma totalmente invisible para el usuario.»La versatilidad del ‘malware’ presenta grandes dificultades a los departamentos de seguridad y sistemas de defensa», advierte Ralf Benz.

El informe completo de G DATA ha sido publicado en la revista británica especializada en seguridad informática Virus Bulletin bajo el título IcoScript: Using Webmail to control ‘malware’.»Virus Bulletin desempeña un papel importante en la industria y cuenta con una excelente reputación por su independencia y la rigurosidad de la información que aporta sobre seguridad informática y ‘malware'», explica Ralf Benzmüller.

Es importante que para estar protegido instalar un sistema como el que ofrece G DATA , que sí protege de este malware que vulnera otros sistemas. Tenerlo siempre actualizado nos permitirá estar protegidos, sobre todo si somos una empresa y podemos sufrir ataques masivos. De ser víctimas de uno de estos actos podemos sufrir graves consecuencias y la solución puede ser complicada y tardía. La prevención es vital, y por eso informes como el de G DATA nos ayudan a estar al tanto de estos programas.