OffensiveWare, algo más que un simple keylogger

Share this…

Los ciberdelincuentes se reinventan y desde hace tiempo han dejado de dedicarse única y exclusivamente a distribuir amenazas entre los usuarios y empresas. Ahora el mercado se orienta más a la producción de malware de forma masiva para ponerlo a la venta (conocido como MaaS). OffensiveWare es un kit que se está vendiendo en el mercado negro y que no solo está equipado con un keylogger.

Esta pieza software podría decir que es la más sencilla entre las incluidas. Comenzó su distribución a mediados del pasado mes de agosto y desde entonces sus ventas no han hecho nada más que crecer, a pesar de existir varias vulnerabilidades. De entrada se está ofreciendo un keylogger y un software que permite tomar capturas de pantalla de forma opcional por un valor próximo a los 80 dólares. Son tres las variantes existentes de la amenaza partiendo de 49 y terminando en unos 290 dólares, muy a tener en cuenta.

Para promocionar el producto, además de los foros clásicos de este tipo de software en el lado oscuro de Internet, el propietario ha recurrido a varios vídeos de Youtube, mostrando cuáles son habilidades de este software. Es decir, despertando el interés de los usuarios.

Expertos en seguridad han tenido acceso a la herramienta y han comprobado que con ella se pueden crear varios tipos de archivos que posteriormente se adjuntarán en cuentas de correo electrónico o se publicarán en páginas web para que los usuarios los descarguen.

offensiveware-programa-crear-exploit-para-windows

Pero los investigadores han detectado algo que les ha llamado la atención. Los ciberdelincuentes por el momento están utilizando una infraestructura muy pobre y la mayoría de los elementos (por no decir todos) cuelgan del mismo servidor del que se conoce la IP. Un simple ataque de denegación de servicio provocaría el caos a la hora de distribuir la amenaza y generar archivos haciendo uso de la misma.

Una prueba de esto es que se están sirviendo de servicios como Skype o HackForums para dar a conocer su herramienta, algo de lo que se han percatado algunos usuarios.

Fuente:https://www.redeszone.net/