Más hackers gracias a los kits de desarrollo de malware

24 Feb 2011 en Seguridad

En Internet circula una preocupante cantidad de kits para desarrollo de malware tipo hágalo-usted-mismo. De esta manera, se facilita el ingreso de hackers novatos con poca e incluso ninguna experiencia en codificación. Resultado: empresas y usuarios deben vérselas con una avalancha de nuevos trucos para el robo de datos.
Un reporte del proveedor de software de seguridad Symantec mostró que el 61% de las amenazas Web son creadas con estos kits de herramientas de ataque.
Entre estos kits está el de Facebook, que desde agosto actúa en el sitio social. Se puede comprar online (sin identificación) y el usuario adquiere la capacidad de lanzar varias clases de ataques contra determinadas compañías, personas o grupos. Además, los kits permiten customizar nuevas amenazas para evitar su detección y automatizar ataques.
Con estas herramientas, se elimina toda la complejidad que antes requería ingresar al robo de identidad y otras actividades.
La gente de Symantec prevé un aumento en la actividad de ataques maliciosos en los que el usuario promedio será la principal víctima.
Las fuerzas de seguridad como el FBI y servicios secretos, principalmente de los EE.UU y Europa, lograron desbaratar un grupo que distribuía el kit Zeus para generar botnets y había logrado robar U$S 70 millones a clientes de banca online en un plazo de 18 meses.
En otro caso, el FBI detuvo a un Esloveno llamado “Iserdo,” quién vendía variedades del kit para botnets Buterfly por 650 a 2000 dólares. Estos kits permitían diseminar el poderoso botnet Mariposa.
Más allá de esos casos notables, los hackers y delincuentes llevan la ventaja con la creación de nuevos kits y engaños impredecibles.
La distribución de estos kits es un negocio en el que entran quiénes antes escribían su propio malware, ya que resulta más fácil y rápido ganar dinero.
Así, se expande la diseminación. El primer producto del mercado, WebAttacker, costaba 15 dólares en 2006. Hoy, Zeus 2.0 se vende por 8000.
Hay productos para ataques clásicos como spam y otros sofisticados como SEO (Search Engine Optimization) u otros con inyección de código maligno en sitios legítimos.
Algunos de estos packs más populares son MPack, Neosploit, Nukesploit P4ck y Phonenix. Symantec detectó más de 310.000 sitios maliciosos que, en promedio, generan más de 4.4 millones de páginas maliciosas cada mes.