Cuenta de Evernote utilizada para entregar instrucciones al malware

Una pieza de software malicioso detectado por Trend Micro usa el servicio de toma de notas Evernote como un lugar para recoger nuevas instrucciones.

El malware es una puerta trasera, o un tipo de software que permite a un atacante para ejecutar varias acciones en una computadora pirateada. Trend Micro descubrió que intenta conectarse a Evernote para obtener nuevos comandos.

"La puerta trasera también puede usar la cuenta de Evernote como punto de entrega de información robada", escribió Nikko Tamana, ingeniero de respuesta a amenazas de Trend Micro..

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

No es raro que los hackers diseñen malware para abusar de servicios legítimos, ya sea para hacer que el malware sea más difícil de rastrear o darle un perfil menos sospechoso.. En el pasado, los hackers usaban Twitter y Google Docs para publicar instrucciones para sus botnets.

"Como sigilo es el nombre del juego, usar servicios legítimos como Evernote es la manera perfecta de ocultar las pistas de los tipos malos y evitar los esfuerzos realizados por los investigadores de seguridad ", escribió Tamana.

Este malware en particular, que Trend Micro denominó" BKDR_VERNOT.A ", intenta obtener instrucciones de una nota en una cuenta de Evernote. Por alguna razón, las credenciales de inicio de sesión dentro del malware no parecían funcionar cuando Trend Micro lo estaba probando.

"Esta es posiblemente una medida de seguridad impuesta por Evernote después de su reciente problema de piratería", escribió Tamana.

Anteriormente mes, Evernote restableció las contraseñas de 50 millones de sus usuarios después de que los hackers obtuvieron acceso a los nombres de usuario, direcciones de correo electrónico y contraseñas encriptadas.

Los funcionarios de Evernote no pudieron ser contactados inmediatamente para hacer comentarios.