• Tweet

Los escritores del caballo de troya Coreflood han encontrado que con un poco de paciencia es posible realizar una gran cantidad de infecciones, pues después de infectar el equipo de cómputo esperan a que un administrador inicie sesión y a través del uso de PsExec, una herramienta administrativa de Microsoft, distribuyen su software malicioso en los demás equipos de la red.

A través de esta técnica se estima que más de 378,000 equipos han sido afectados en los últimos 16 meses incluyendo ordenadores de hospitales, universidades, compañías financieras, legales y hasta una agencia policiaca del gobierno de los Estados Unidos.

Sin embargo el verdadero problema es que este malware se encarga de robar información personal, de hecho se estima que los intrusos han logrado obtener más de 50 GB de información de los usuarios, en especial de información bancaria. De hecho Joe Stewart, director de investigación de malware en Secure Works, asegura que este tipo de troyanos existen desde hace más de seis años, sin embargo no habían sido utilizados para robar contraseñas sino para otro tipo de ataques como denegación de servicio.