Malware al Alcance de Todos: Estudio Revela que Comprar y Desplegar Malware es Cada Vez Más Fácil

Un nuevo estudio de la organización de investigación CyberNews.com encontró que el malware se está volviendo cada vez más fácil de comprar e implementar, incluso para aquellos sin conocimientos técnicos.

Índice de Contenido
  1. Una democratización del malware
  2. La clave para usar malware

Una democratización del malware

Aunque los despliegues de malware han aumentado en sofisticación a lo largo de los años, también ha crecido el número de ataques, lo que demuestra una democratización de las herramientas que permiten a los ciberdelincuentes con poca experiencia aprovechar la información generalizada. El informe encontró que a través de foros clandestinos y mercados de la Dark Web, los actores malintencionados pueden encontrar fácilmente malware y ransomware "listos para usar" y disponibles a "un costo increíblemente bajo".

“Lo que descubrimos superó nuestras expectativas, mucho más de lo que inicialmente anticipamos. Resulta que no tienes que ser un programador ni siquiera tener conocimientos técnicos especializados para comprar o crear malware. De hecho, la barrera de entrada es tan baja que prácticamente cualquiera puede hacerlo: todo lo que necesitas es una billetera en línea cargada con algo de Bitcoin”, dice el informe.

Los investigadores de CyberNews examinaron 10 mercados DarkNet y descubrieron que comprar malware es fácil y rápido, con programas baratos o incluso gratuitos que permiten a las personas poseer malware. Por tan solo $50, los criminales potenciales pueden comprar herramientas avanzadas en los foros de cibercrimen que operan abiertamente, según se encontró.

De acuerdo con la investigación, incluso hay soporte técnico para las herramientas de malware que se pueden comprar, incluidas actualizaciones gratuitas y servicios de solución de problemas.

“En los numerosos mercados clandestinos de hoy, el malware se compra, vende e intercambia fácilmente en sitios web que son básicamente versiones en la Dark Web de Craigslist. Algunos mercados de malware son fáciles de encontrar y están abiertos a cualquier persona. La mayoría de las herramientas de malware vendidas en estos sitios web para principiantes son de calidad inferior, fabricadas por hackers novatos que buscan hacerse un nombre en el ciberespacio”, dice el informe.

Nintendo sufre una violación de datos que afecta a 160

“En el otro extremo del espectro se encuentran los foros de invitados solo accessibles a través de la red TOR y administrados por ciberdelincuentes veteranos de Europa del Este que ofrecen productos de alta calidad utilizados por una clientela seria”.

La clave para usar malware

La clave para usar malware no es la habilidad, sino simplemente saber cómo encontrar las herramientas de malware, y hay varios sitios web que proporcionan listas detalladas de foros donde están disponibles estas herramientas. Los investigadores de CyberNews señalaron que un sitio web ha organizado una lista de lugares donde las personas pueden comprar y vender malware organizados por país.

En una entrevista por correo electrónico, la gerente de relaciones públicas de CyberNews, Lina Bernotaityte, explicó que es difícil identificar exactamente quién está detrás de estas herramientas de malware y todas las funciones que las acompañan, pero incluso con su anonimato, se puede decir que estos creadores de malware provienen de países y regiones donde la legislación contra el ciberdelito no se cumple estrictamente y las personas talentosas y orientadas a la tecnología no tienen muchas oportunidades de empleo.

El informe señala que varios creadores de malware ofrecen sus herramientas de forma gratuita a un grupo selecto de ciberdelincuentes como forma de asegurarse de que funcionen y aumentar su uso, así como su potencial de pago futuro.

Los investigadores de CyberNews escribieron que pudieron encontrar una amplia variedad de marcas de malware a la venta, desde troyanos bancarios hasta creadores de ransomware y "bots de malware modulares".

“Algunas de las herramientas de malware más populares disponibles, como los troyanos para robar datos, pueden robar desde contraseñas, cookies, historial y datos de tarjetas de crédito hasta sesiones de chat de mensajeros instantáneos y fotos de cámaras web”, agrega el estudio.

Ataques de phishing: falsificación de Microsoft Teams para robar credenciales de usuarios

Esta marca de malware, que roba datos, está disponible por precios que van desde $50 hasta $150 e incluso incluye funciones de soporte técnico para cualquier problema.

Los troyanos de Acceso Remoto se han convertido en una de las marcas de malware más populares utilizadas por los ciberdelincuentes, siendo utilizados en una variedad de ataques a empresas y gobiernos de todo el mundo. El estudio indica que estas poderosas herramientas, que brindan a los hackers la capacidad de tomar el control completo del sistema de alguien, se venden por hasta $1,000.

“Algunos troyanos de acceso remoto, como Imminent Monitor, que fue desmantelado por Europol en noviembre de 2019, a menudo se promocionan como herramientas legítimas de administración remota para aumentar las ventas”, dice el informe.

Las marcas de malware más caras, que incluyen bots modulares y troyanos bancarios, oscilan entre $400 y $5,000, según la sofisticación del paquete.

Los investigadores de CyberNews encontraron programas que brindan a los hackers la capacidad de construir potentes troyanos de ransomware o comprar suscripciones a servicios de ransomware por $800 por mes o $2,500 para suscripciones de por vida.

Cuando se les preguntó cuánto puede ganar típicamente un ciberdelincuente con estas marcas de malware, Bernotaityte dijo que depende en gran medida de sus objetivos y planes de ataque.

La seguridad de las aplicaciones web sigue siendo preocupante según informe de vulnerabilidades

Afectar a los jugadores y robar skins de Steam presenta un riesgo bastante bajo, por lo que la recompensa es menor que otros ataques y puede generar a los hackers hasta $2,000 por semana. Atacar cuentas de pago mediante fraudes como estafas de PayPal conlleva más riesgo, pero puede abrir a los ciberdelincuentes el acceso a casi $10,000 por semana.

Cuando los atacantes se dirigen a empresas, el riesgo es mucho mayor, pero se puede esperar ganar mucho más de $10,000 por semana, dijo Bernotaityte, agregando que el valor de estas marcas de malware obligará a las personas a realizar cambios en la forma en que operan en línea.

“Además de tener una herramienta anti-malware confiable instalada, lo más útil que cada usuario puede hacer es pensar antes de hacer clic. Dado que la mayoría de estas herramientas de malware se implementan en correos electrónicos de phishing o en sitios web sospechosos, usar precaución al hacer clic en cualquier cosa en la web es más importante que nunca”, agregó Bernotaityte.

“Al final del día, la creciente descentralización de las herramientas de malware significa que los profesionales de la ciberseguridad tendrán que mantenerse actualizados. Cuanto mejor entendamos cómo se crean, comercian y explotan los malwares por parte de los ciberdelincuentes, más rápido podrán implementarse las contramedidas”.

Nuevo ataque de phishing utiliza Symantec para robar credenciales - Descubre cómo se lleva a cabo

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Malware al Alcance de Todos: Estudio Revela que Comprar y Desplegar Malware es Cada Vez Más Fácil , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.