Skip to main content

Troyano Koadic se esparce de la mano del coronavirus

Falsos exámenes de VIH e información sobre el coronavirus son las principales temáticas usadas por ciberdelincuentes para infectar computadoras con malware a través del correo electrónico. Así lo determinó un estudio de la firma de investigación de seguridad cibernética Proofpoint divulgado por BuzzFeed News.

Dirigidos a compañías de seguros, personal sanitario y farmacéuticas, los mensajes son creados para parecer que provienen de la Universidad de Vanderbilt, de seguro para explotar el prestigio de sus profesionales médicos.

Recommended Videos

“Los correos electrónicos, que incluyen una hoja de cálculo adjunta con la etiqueta ‘resultados de la prueba’, se han enviado a. Cuando se descarga, se le solicita al usuario que instale macros, lo que hace que se infecte con el malware conocido como el troyano de acceso remoto Koadic”, informó el medio.

El director senior del equipo de investigación y detección de amenazas en Proofpoint, Sherrod DeGrippo, explicó que “los resultados de las pruebas de VIH y el uso de una universidad es lo que hace realmente atractivo el contenido”.

Curiosamente, el ataque de phishing surgió a fines de enero, en paralelo con la aparición de correos electrónicos maliciosos con falsas curas y conspiraciones sobre el coronavirus. Los correos se enviaron a industrias manufactureras, de transporte, atención médica y educación superior.

“Los hackers están desarrollando sus mensajes de coronavirus de acuerdo con la respuesta global. Sabiendo que muchas compañías les pidieron a los empleados que trabajaran desde casa, los piratas informáticos envían correos electrónicos que dicen ser de los departamentos o ejecutivos de recursos humanos. Se le pide a la víctima que inicie sesión en DocuSign o Microsoft Word, y así robar sus credenciales”, añadió el medio.

BuzzFeed News recordó que Italia, el segundo país más afectado luego de China, con más de 10,000 infectados y más de 600 casos fatales al cierre de esta nota, ha sido el blanco predilecto de los criminales, aunque ni siquiera los funcionarios de la Organización Mundial de la Salud (OMS) se han salvado.

“El malware Koadic utilizado para los ataques de phishing del VIH les da a los piratas informáticos acceso a la computadora y les permite considerar sus próximos pasos a medida que aprenden más sobre su víctima. La siguiente fase del ataque puede venir meses después de la infección inicial. Podría ser ransomware, un troyano bancario o robo de información. Koadic se usa ampliamente en Europa del Este y ha sido desplegado por Rusia, China e Irán, aunque no hay evidencia de que ninguno de esos países esté detrás de este nuevo ataque”, puntualizó el sitio.

¿Cómo protegerse? Usando contraseñas únicas en todas las cuentas, autenticación multifactor, ejecutando análisis de virus regulares en la computadora y siendo escéptico a ese tipo de mensajes digitales, recalcó DeGrippo.

Juan José Castillo
Ex escritor de Digital Trends en Español
Juan José se ha desempeñado por cerca de dos décadas como periodista en medios de comunicación e instituciones públicas…
Netflix se aburre de la nostalgia: cancela That’ 90s Show
netflix cancela that 90 show 90s

Los años noventa se mueren en Netflix, ya que el gigante del streaming decidió cancelar la serie That' 90s Show, la secuela de That' 70s Show que alcanzó solo dos temporadas y que contaba la historia de los hijos de los protagonistas del recordado programa.

La noticia fue confirmada en Instagram por la estrella Kurtwood Smith, quien indicó que la comedia se mudará a otro lugar y que comprará los derechos.

Leer más
La actualización One UI 7 de Samsung se retrasa significativamente
samsung galaxy s25 ultra aumento de rendimiento

Los fanáticos de Samsung han estado esperando con ansias la actualización One UI 7, pero tenemos malas noticias: se ha retrasado hasta el próximo año, según el discurso principal en la conferencia de desarrolladores de Samsung.

One UI 7 se lanzará con la serie Galaxy S25, que se lanzará en enero como muy pronto. Es una suposición relativamente segura que las actualizaciones se implementarán en dispositivos más antiguos después de eso.

Leer más
La última actualización del Pixel Watch de Google es un desastre
google pixel watch ultima actualizacion desastre

Google ha lanzado la actualización Wear OS 5 para el Pixel Watch y el Pixel Watch 2. Sin embargo, algunos usuarios han experimentado problemas con la actualización. Afortunadamente, podría haber una solución fácil.

Según los foros de soporte de Reddit y Google, el problema surge justo después de instalar Wear OS 5 en el reloj. A partir de ahí, algunos usuarios ven una pantalla en blanco con un icono de Bluetooth desconectado en la parte inferior. Para resolver el problema, Android Police y The Verge recomiendan que los usuarios realicen un restablecimiento rápido del arranque. Según Google, mantienes presionada la corona de tu reloj durante 3 segundos, luego te desplazas hacia abajo y tocas Reiniciar.

Leer más