Un troyano que se comunica con los cibercriminales por Gmail o Yahoo

G Data nos alerta acerca de un troyano denominado IcoScript. Este programa malicioso consigue infectar a la víctima a través de Internet Explorer. Pero su verdadero peligro está en el modo en el que se comunica con el servidor del cibercriminal para recibir las órdenes de controlar la computadora. IcoScript es capaz de utilizar una plataforma de correo web como Gmail, Outlook o Yahoo Mail para comunicarse con el servidor malicioso. El problema es que en muchas ocasiones las empresas no restringen el acceso a este tipo de webs e incluso las fomentan como herramienta de trabajo.

Contínuamente estamos amenazados por multitud de programas maliciosos que utilizan todo tipo de resquicios para infectar nuestro equipos . IcoScript es uno de los últimos ejemplos de cómo los cibercriminales son capaces de atacarnos a través de las herramientas que más utilizamos. Este programa utiliza la interfaz de programación Microsoft COM para conseguir control sobre el navegador Internet Explorer (un navegador que utilizan cientos de millones de internautas en el mundo, a pesar del crecimiento de otras alternativas como Chrome o Firefox). Una vez ha infectado al equipo, este troyano es capaz de esconderse dentro del mismo proceso de Internet Explorer. Eso lo convierte en una amenaza muy difícil de detectar ya que no es habitual que el usuario identifique que se está produciendo un aumento en la actividad.

Una vez dentro, el troyano podría ejecutar diversos comandos maliciosos en el equipo sin que el usuario se dé cuenta, desde el robo de datos personales a la instalación de otros programas dañinos. No obstante, el gran peligro de IcoScript es el modo en el que se comunica con el servidor del cibercriminal para efectuar sus acciones. Y es que este programa es capaz de aprovechar plataformas web para correo como por ejemplo Gmail, Outlook o Yahoo.

Muchas veces, las empresas no restringen el acceso a este tipo de webs en el puesto de trabajo, e incluso en ocasiones se fomenta su uso para enviar y recibir correos. Aunque hasta ahora se ha registrado su funcionamiento en el correo de Yahoo, este troyano también resulta peligroso por su capacidad de adaptación. Los expertos de G Data afirman que IcoScript también sería capaz de cambiar su funcionamiento para aprovechar el uso de redes sociales como LinkedIn o Facebook. Sin duda, un programa que puede traer de cabeza a muchas organizaciones, sobre todo a la hora de detectar que se está produciendo un ataque en alguno de los equipos.

El troyano Win32.Trojan.IcoScript.A lleva ya en el mercado desde 2012. Esta amenaza ha conseguido sobrevivir hasta ahora gracias a su gran capacidad modular, que permite crear amenazas diferentes con mucha facilidad.