Un nuevo malware fue descubierto a la venta por la cantidad de 50 dólares en su versión beta, pero prometiendo la posibilidad de permitir a los clientes abrir su propia botshop permitiendo al comprador reconstruir el bot para vender acceso a otros, creando su propia clientela.
Investigadores especialistas en pruebas de penetración detectaron el malware llamado Kardon Loader en foros subterráneos, ya que sus autores aún buscaban testers para infectar víctimas, obtener persistencia en la computadora de un usuario y reportar a un servidor de comando y control. El malware también fue promocionado por su uso de técnicas anti-análisis para desalentar a los hackers de sombrero blanco capaces de realizar pruebas de penetración de examinar su funcionamiento interno.
Kardon parece ser un cambio de marca de la red de bots ZeroCool, que fue desarrollada por las mismas personas. Los creadores del malware no lo distribuyen ampliamente, hasta ahora se cuenta con solo 124 infecciones detectadas, pero los investigadores descubrieron que los encargados de los ataques han estado realizando pruebas recientemente.
A pesar de una extensa lista de características anunciadas con el malware, algunas parecen haber sido exageradas ya que sus autores afirman que el bot tiene integración Tor, sin embargo, investigadores no encontraron evidencia de estas capacidades en los análisis binarios que analizaron.
Los investigadores detectaron el malware por primera vez el 21 de abril de 2018, después de que un atacante que usaba el nombre Yattaze comenzara a anunciar el malware en un foro. Los creadores de redes de bots han comunicado que se hará un desarrollo futuro del malware y, mientras tanto, investigadores expertos en pruebas de penetración recomiendan que las organizaciones aprovechen los indicadores para bloquear la actividad maliciosa asociada con el malware.
Por otra parte, Sean Newman, director de Desarrollo de Productos en Corero Network Security, afirma que esta forma de crear redes de bots no representa ningún cambio en la forma en la que funciona el ciber crimen, ya que “hemos superado el tiempo en que los hackers tenían que fabricar las herramientas para sus ataques por ellos mismos, con hackers especializados en ciertas áreas y comerciando sus herramientas o habilidades en la red oscura, el ciber crimen se ha vuelto un ambiente mucho más amplio”.
Especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética concuerdan con que el uso de este tipo de malware hace hincapié en la necesidad de que las empresas e instituciones tomen precauciones ante este tipo de ataques.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
