Skip to main content

Troyano Koadic se esparce de la mano del coronavirus

Falsos exámenes de VIH e información sobre el coronavirus son las principales temáticas usadas por ciberdelincuentes para infectar computadoras con malware a través del correo electrónico. Así lo determinó un estudio de la firma de investigación de seguridad cibernética Proofpoint divulgado por BuzzFeed News.

Dirigidos a compañías de seguros, personal sanitario y farmacéuticas, los mensajes son creados para parecer que provienen de la Universidad de Vanderbilt, de seguro para explotar el prestigio de sus profesionales médicos.

“Los correos electrónicos, que incluyen una hoja de cálculo adjunta con la etiqueta ‘resultados de la prueba’, se han enviado a. Cuando se descarga, se le solicita al usuario que instale macros, lo que hace que se infecte con el malware conocido como el troyano de acceso remoto Koadic”, informó el medio.

El director senior del equipo de investigación y detección de amenazas en Proofpoint, Sherrod DeGrippo, explicó que “los resultados de las pruebas de VIH y el uso de una universidad es lo que hace realmente atractivo el contenido”.

Curiosamente, el ataque de phishing surgió a fines de enero, en paralelo con la aparición de correos electrónicos maliciosos con falsas curas y conspiraciones sobre el coronavirus. Los correos se enviaron a industrias manufactureras, de transporte, atención médica y educación superior.

“Los hackers están desarrollando sus mensajes de coronavirus de acuerdo con la respuesta global. Sabiendo que muchas compañías les pidieron a los empleados que trabajaran desde casa, los piratas informáticos envían correos electrónicos que dicen ser de los departamentos o ejecutivos de recursos humanos. Se le pide a la víctima que inicie sesión en DocuSign o Microsoft Word, y así robar sus credenciales”, añadió el medio.

BuzzFeed News recordó que Italia, el segundo país más afectado luego de China, con más de 10,000 infectados y más de 600 casos fatales al cierre de esta nota, ha sido el blanco predilecto de los criminales, aunque ni siquiera los funcionarios de la Organización Mundial de la Salud (OMS) se han salvado.

“El malware Koadic utilizado para los ataques de phishing del VIH les da a los piratas informáticos acceso a la computadora y les permite considerar sus próximos pasos a medida que aprenden más sobre su víctima. La siguiente fase del ataque puede venir meses después de la infección inicial. Podría ser ransomware, un troyano bancario o robo de información. Koadic se usa ampliamente en Europa del Este y ha sido desplegado por Rusia, China e Irán, aunque no hay evidencia de que ninguno de esos países esté detrás de este nuevo ataque”, puntualizó el sitio.

¿Cómo protegerse? Usando contraseñas únicas en todas las cuentas, autenticación multifactor, ejecutando análisis de virus regulares en la computadora y siendo escéptico a ese tipo de mensajes digitales, recalcó DeGrippo.

Recomendaciones del editor

Juan José Castillo
Ex escritor de Digital Trends en Español
Juan José se ha desempeñado por cerca de dos décadas como periodista en medios de comunicación e instituciones públicas…
Capa de ozono se abre del porte de Norteamérica en la Antártida
agujero capa de ozono tamano norteamerica antartida

Preocupación nuevamente existe en la comunidad científica por los datos entregados por la ESA (Agencia Espacial Europea), ya que advirtió que la Capa de ozono se abrió en un inmenso agujero similar a Norteamérica en la Antártida.

Las mediciones se hicieron con el satélite Copernicus Sentinel-5P y muestran que el agujero de ozono de este año sobre la Antártida es uno de los más grandes registrados.

Leer más
La Nebulosa de Orión imponente y hermosa en fotos del James Webb
nebulosa de orion hermosas fotos james webb ori  n

La ESA (el centro Espacial europeo) en colaboración con el Telescopio Espacial James Webb, sacó unas fotografías espectaculares de la imponente Nebulosa de Orión.

También conocida como  Messier 42, esta nebulosa está ubicada al sur del cinturón de Orión. En su núcleo se encuentra el joven cúmulo de estrellas Trapecio, el más masivo de los cuales ilumina el gas y el polvo circundantes con sus intensos campos de radiación ultravioleta, mientras que las protoestrellas continúan formándose en la nube molecular OMC-1 detrás.

Leer más
La actualización de ChatGPT finalmente rompe la barrera del texto

OpenAI está implementando nuevas funcionalidades para ChatGPT que permitirán que las indicaciones se ejecuten con imágenes y directivas de voz además de texto.

La marca AI anunció el lunes que pondrá estas nuevas características a disposición de los usuarios de ChatGPT Plus y Enterprise durante las próximas dos semanas. La función de voz está disponible en iOS y Android en una capacidad opcional, mientras que la función de imágenes está disponible en todas las plataformas ChatGPT. OpenAI señala que planea expandir la disponibilidad de las imágenes y las funciones de voz más allá de los usuarios pagos después del lanzamiento escalonado.
Twitter/X
El chat de voz funciona como una conversación auditiva entre el usuario y ChatGPT. Presionas el botón y dices tu pregunta. Después de procesar la información, el chatbot le da una respuesta en el habla auditiva en lugar de en el texto. El proceso es similar al uso de asistentes virtuales como Alexa o Google Assistant y podría ser el preámbulo de una renovación completa de los asistentes virtuales en su conjunto. El anuncio de OpenAI se produce pocos días después de que Amazon revelara una característica similar que llegará a Alexa.

Leer más