Skip to main content

Troyano Koadic se esparce de la mano del coronavirus

Falsos exámenes de VIH e información sobre el coronavirus son las principales temáticas usadas por ciberdelincuentes para infectar computadoras con malware a través del correo electrónico. Así lo determinó un estudio de la firma de investigación de seguridad cibernética Proofpoint divulgado por BuzzFeed News.

Dirigidos a compañías de seguros, personal sanitario y farmacéuticas, los mensajes son creados para parecer que provienen de la Universidad de Vanderbilt, de seguro para explotar el prestigio de sus profesionales médicos.

“Los correos electrónicos, que incluyen una hoja de cálculo adjunta con la etiqueta ‘resultados de la prueba’, se han enviado a. Cuando se descarga, se le solicita al usuario que instale macros, lo que hace que se infecte con el malware conocido como el troyano de acceso remoto Koadic”, informó el medio.

El director senior del equipo de investigación y detección de amenazas en Proofpoint, Sherrod DeGrippo, explicó que “los resultados de las pruebas de VIH y el uso de una universidad es lo que hace realmente atractivo el contenido”.

Curiosamente, el ataque de phishing surgió a fines de enero, en paralelo con la aparición de correos electrónicos maliciosos con falsas curas y conspiraciones sobre el coronavirus. Los correos se enviaron a industrias manufactureras, de transporte, atención médica y educación superior.

“Los hackers están desarrollando sus mensajes de coronavirus de acuerdo con la respuesta global. Sabiendo que muchas compañías les pidieron a los empleados que trabajaran desde casa, los piratas informáticos envían correos electrónicos que dicen ser de los departamentos o ejecutivos de recursos humanos. Se le pide a la víctima que inicie sesión en DocuSign o Microsoft Word, y así robar sus credenciales”, añadió el medio.

BuzzFeed News recordó que Italia, el segundo país más afectado luego de China, con más de 10,000 infectados y más de 600 casos fatales al cierre de esta nota, ha sido el blanco predilecto de los criminales, aunque ni siquiera los funcionarios de la Organización Mundial de la Salud (OMS) se han salvado.

“El malware Koadic utilizado para los ataques de phishing del VIH les da a los piratas informáticos acceso a la computadora y les permite considerar sus próximos pasos a medida que aprenden más sobre su víctima. La siguiente fase del ataque puede venir meses después de la infección inicial. Podría ser ransomware, un troyano bancario o robo de información. Koadic se usa ampliamente en Europa del Este y ha sido desplegado por Rusia, China e Irán, aunque no hay evidencia de que ninguno de esos países esté detrás de este nuevo ataque”, puntualizó el sitio.

¿Cómo protegerse? Usando contraseñas únicas en todas las cuentas, autenticación multifactor, ejecutando análisis de virus regulares en la computadora y siendo escéptico a ese tipo de mensajes digitales, recalcó DeGrippo.

Recomendaciones del editor

Juan José Castillo
Ex escritor de Digital Trends en Español
Juan José se ha desempeñado por cerca de dos décadas como periodista en medios de comunicación e instituciones públicas…
Habitantes de la Tierra: se viene una tormenta geomagnética severa
tormenta geomagnetica severa geomagn  tica

El Centro de Predicción de Clima Espacial (SWPC) de la NOAA ha advertido este viernes en su cuenta en X de la probabilidad de que se produzca una "tormenta geomganética severa" que viene del Sol este fin de semana.

"Al menos siete eyecciones de masa coronal (CME) dirigidas a la Tierra están en tránsito" procedentes de una región de manchas solares en plena actividad, coincidiendo con el pico del ciclo solar.

Leer más
La cámara de energía oscura captura el magnífico glóbulo de la ‘Mano de Dios’
la mano de dios espacio

Esta estructura nublada y ominosa es CG 4, un glóbulo cometario apodado 'Mano de Dios'. CG 4 es uno de los muchos glóbulos cometarios presentes en la Vía Láctea, y la forma en que estos objetos adquieren su forma distintiva sigue siendo un tema de debate entre los astrónomos. Procesamiento de imágenes CTIO/NOIRLab/DOE/NSF/AURA: T.A. Rector (Universidad de Alaska Anchorage/NOIRLab de NSF), D. de Martin y M. Zamani (NOIRLab de NSF)
Una nueva e impresionante imagen de la Cámara de Energía Oscura (DECam) muestra las estructuras brillantes de la Nebulosa de la Goma iluminadas por las estrellas calientes y masivas tachonadas a lo largo de esta nube de polvo y gas. Situada a 1.300 años luz de distancia en la constelación de Puppis, esta imagen destaca una estructura de forma inusual en la nebulosa que parece una mano que se extiende hacia el espacio. Apodada "Mano de Dios", la estructura es un tipo de objeto llamado glóbulo cometario.

Un glóbulo cometario es una nube particularmente densa de polvo y gas con una forma inusual similar a la de un cometa. Tienden a tener una cabeza compacta, con una larga cola trasera, como los cometas de los que reciben su nombre. Pero mientras que los cometas están hechos de roca y hielo, y tienen colas debido a la sublimación del hielo a medida que el cometa se acerca a una estrella caliente, los glóbulos cometarios obtienen sus colas a través de un proceso diferente. También son mucho, mucho más grandes. En este caso, el glóbulo de la Mano de Dios tiene una cabeza enorme de 1,5 años luz de diámetro, y su cola mide ocho años luz de largo.

Leer más
Sacerdote se gastó plata de la iglesia en Mario Kart y Candy Crush
Sacerdote

Quizás pensó que era una forma rápida de llegar a Dios, en un auto veloz de Mario Kart o quizás era para pasar las tediosas horas en que no tenía que oficiar misa jugando Candy Crush, pero lo cierto es que este sacerdote está pasándolo mal por sus pecados.

El reverendo Lawrence Kozak, de 51 años, fue acusado de robo y otros delitos relacionados por presuntamente usar una tarjeta de crédito de la iglesia para gastar $ 41,879.83 en juegos móviles entre septiembre de 2019 y julio de 2022, informa The Philadelphia Inquirer (a través de Kotaku).

Leer más