El malware ahora viene en modelo SaaS

 

Fabián Calderón Cabezas

 

Una investigación llevada a cabo por el equipo de especialistas de Trustwave acerca de las recientes acciones de la ciberdelincuencia involucran el kit de malware, Magnitude, donde se encontró que en un solo mes se utilizó esta nueva modalidad de ataque que comprometió más de 210 mil computadoras y expuso a más de 1.1 millones de direcciones IP para atacar en todo el mundo – incluyendo varios en Latinoamérica. Ziv Mador, Director de Investigación de Seguridad de Trustwave, dirigió el estudio.

 

Trustwave también detectó que dichos ataques representaron una ganancia de entre US$60,000 y US$100,000 a la semana a los atacantes, lo que hace esta estratagema altamente rentable.

 

Magnitude sustituye a otros viejos kits – principalmente Blackhole, el cual fue altamente utilizado hasta que quien lo administraba fue arrestado hace aproximadamente un año, el criminal conocido como Paunch. Sin embargo, a diferencia de Black Hole y otros kits de la misma generación, Magnitude no puede comprarse ni rentarse en el mercado negro.

 

¿Su antivirus está fallando?: Lo que su antivirus no le está diciendo

 

Todo lo que los delincuentes deben hacer es adquirir un “kit de acceso” para sus ataques, pagando un porcentaje de los equipos atacados a la organización criminal principal que controla el programa. En general, los “compradores” de Magnitude comparten entre un 5% y un 20% de los equipos de las víctimas; así, los propietarios de Magnitude pueden infectar los equipos con el malware de elección.

 

“En este modelo, los clientes de Magnitude tienen la responsabilidad de conducir el tráfico a las páginas de destino de Magnitude. Por lo tanto, el beneficio de la organización criminal es que consigue un grupo de máquinas para infectar con muy poco esfuerzo”, señaló Ziv.

 

Para acceder a estas herramientas, el criminal deberá haber sido presentado por otro delincuente al proveedor central de Malware a través de una comunicación clandestina. Todo esto hace extremadamente difícil encontrar la ubicación original de los ataques y el desmembramiento de las bandas.

 

El phising sigue presentándose: ¿De quién es el problema de los continuos ataques de phising?

 

Una vez que se ha hecho el acuerdo, los propietarios de Magnitude distribuyen el ransomware a las máquinas seleccionadas de las víctimas, y ese malware encripta las máquinas de los usuarios con un código tan complejo que si no han hecho un respaldo reciente, no tendrán otra alternativa que pagarle a un cibercriminal para que desencripte sus documentos. Para poder adquirir ese servicio, tendrán que pagarle al cibercriminal con Bitcoins.

 

El principal objetivo de los ataques son los Estados Unidos, con alrededor de 338,440 intentos de infección. El siguiente es Francia con alrededor de 75,520 intentos, e Irán con 69,510.

 

Algunos países en Latinoamérica también han sido víctimas de intentos de infección, siendo Argentina el mayor afectado con cerca de 42,080 eventos; Brasil con cerca de 32,930; México tuvo alrededor de 25,710 intentos; Perú cerca de 14,940; Venezuela con 12,300; y Colombia con 8,810 intentos de infección.

 

Le recomendamos: Fue víctima de un ciberataque ¿Cuál es el siguiente paso?

 

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *