Skip to main content

Troyano Koadic se esparce de la mano del coronavirus

Falsos exámenes de VIH e información sobre el coronavirus son las principales temáticas usadas por ciberdelincuentes para infectar computadoras con malware a través del correo electrónico. Así lo determinó un estudio de la firma de investigación de seguridad cibernética Proofpoint divulgado por BuzzFeed News.

Dirigidos a compañías de seguros, personal sanitario y farmacéuticas, los mensajes son creados para parecer que provienen de la Universidad de Vanderbilt, de seguro para explotar el prestigio de sus profesionales médicos.

“Los correos electrónicos, que incluyen una hoja de cálculo adjunta con la etiqueta ‘resultados de la prueba’, se han enviado a. Cuando se descarga, se le solicita al usuario que instale macros, lo que hace que se infecte con el malware conocido como el troyano de acceso remoto Koadic”, informó el medio.

El director senior del equipo de investigación y detección de amenazas en Proofpoint, Sherrod DeGrippo, explicó que “los resultados de las pruebas de VIH y el uso de una universidad es lo que hace realmente atractivo el contenido”.

Curiosamente, el ataque de phishing surgió a fines de enero, en paralelo con la aparición de correos electrónicos maliciosos con falsas curas y conspiraciones sobre el coronavirus. Los correos se enviaron a industrias manufactureras, de transporte, atención médica y educación superior.

“Los hackers están desarrollando sus mensajes de coronavirus de acuerdo con la respuesta global. Sabiendo que muchas compañías les pidieron a los empleados que trabajaran desde casa, los piratas informáticos envían correos electrónicos que dicen ser de los departamentos o ejecutivos de recursos humanos. Se le pide a la víctima que inicie sesión en DocuSign o Microsoft Word, y así robar sus credenciales”, añadió el medio.

BuzzFeed News recordó que Italia, el segundo país más afectado luego de China, con más de 10,000 infectados y más de 600 casos fatales al cierre de esta nota, ha sido el blanco predilecto de los criminales, aunque ni siquiera los funcionarios de la Organización Mundial de la Salud (OMS) se han salvado.

“El malware Koadic utilizado para los ataques de phishing del VIH les da a los piratas informáticos acceso a la computadora y les permite considerar sus próximos pasos a medida que aprenden más sobre su víctima. La siguiente fase del ataque puede venir meses después de la infección inicial. Podría ser ransomware, un troyano bancario o robo de información. Koadic se usa ampliamente en Europa del Este y ha sido desplegado por Rusia, China e Irán, aunque no hay evidencia de que ninguno de esos países esté detrás de este nuevo ataque”, puntualizó el sitio.

¿Cómo protegerse? Usando contraseñas únicas en todas las cuentas, autenticación multifactor, ejecutando análisis de virus regulares en la computadora y siendo escéptico a ese tipo de mensajes digitales, recalcó DeGrippo.

Juan José Castillo
Ex escritor de Digital Trends en Español
Juan José se ha desempeñado por cerca de dos décadas como periodista en medios de comunicación e instituciones públicas…
El mejor chip de AMD hace su debut en la primera computadora de mano
gpd pocket 4 chip amd

¿Es una computadora portátil? ¿Es una tableta? ¿Es una computadora de mano para juegos? No, es sólo el nuevo GPD Pocket 4, y es un poco de los tres, aunque sin hacer mucho hincapié en los "juegos". A diferencia del Steam Deck, el nuevo mini-PC de GPD incluye algunos de los últimos contenidos de hardware y podría sorprender a sus competidores.

Obviamente, el factor de forma de esta cosa es fascinante, pero el chip AMD Zen 5 bajo el capó es igualmente interesante. El Pocket 4 de GPD será el primer dispositivo portátil que utilizará uno de los mejores procesadores de AMD, el Ryzen AI 9 HX 370 (12 núcleos/24 hilos) y la iGPU Radeon 890M. Esto debería darle una ventaja en rendimiento sobre sistemas como el ROG Ally X, especialmente cuando se trata de juegos.

Leer más
La ofensiva de Disney contra el uso compartido de contraseñas se hace grande
Disney+

Si sigues compartiendo un inicio de sesión en Disney+, Hulu o ESPN+, has sido advertido oficialmente. Otra vez. La represión "comienza en serio en septiembre", dijo el CEO de Disney, Bob Iger, en la llamada de ganancias de la compañía hoy, apenas 24 horas después de que Disney anunciara nuevos aumentos de precios para sus servicios de transmisión.

Si de alguna manera te has perdido todo esto hasta ahora, aquí está la esencia: los servicios de transmisión solían mirar hacia otro lado cuando se trataba de compartir inicios de sesión. Netflix incluso lo alentó en un momento. Pero luego estas empresas finalmente se dieron cuenta de que necesitaban el streaming para, ya sabes, ser rentables. Y eso significaba que no había más carga gratuita. Así que empezaron a implementar algunas barreras de seguridad que básicamente significaban que tendrías que poner algo de dinero extra si no vivías en la misma casa que el propietario de la cuenta.

Leer más
Revisa la lista de celulares Xiaomi que se quedan sin HyperOS
Una imagen del Xiaomi Redmi Note 10

Tres años solamente son los que tienen garantizadas actualizaciones y soporte los celulares Xiaomi y cumplido ese plazo pasan al ostracismo técnico.

Y ahora llegó el momento de varios teléfonos de la marca china que se quedarán fuera de las novedades de HyperOS.

Leer más