El troyano IcoScript manipula Internet Explorer y se comunica mediante emails

Aunque su rastro ha sido detectado en el webmail de Yahoo!, desde G Data advierten de que podría extenderse a otros servicios como Gmail y Outlook o incluso a redes sociales.

“Nuevo”, “inusual” y “sofisticado” son algunos de los adjetivos que G Data arroja para referirse a la última pieza de malware que ha detectado haciendo de las suyas por la Red.

G_Data-LogoSe trata de Win32.Trojan.IcoScript.A o, directamente, IcoScript.

¿Por qué llama la atención? Porque en vez de basar su actividad en un protocolo de comunicación propio, como suele ser la norma en materia de software malicioso a la hora de recibir instrucciones y enviar los datos que va recopilando, este troyano manipula Internet Explorer y usa directamente la tecnología servicios de correo web.

Entre estos servicios se encuentra el de Yahoo!, justo al que recurría el ejemplar captado por G Data.

Pero “su forma de actuar no tendría por qué restringirse solo al webmail de Yahoo” dice el investigador Ralf Benzmüller, “pudiendo cambiar en cualquier momento de plataforma de comunicación”.

“IcoScript podría servirse también de Gmail y Outlook.com“, ejemplifica. “Pero incluso plataformas como LinkedIn, Facebook y otras redes sociales podrían usarse de esta forma fraudulenta” y estar en el punto de mira, añade Benzmüller, lo que da buena cuenta de la profesionalización de los cacos 2.0 y su aprovechamiento de las tecnologías más populares.