Los ciberdelincuentes se reinventan y desde hace tiempo han dejado de dedicarse única y exclusivamente a distribuir amenazas entre los usuarios y empresas. Ahora el mercado se orienta más a la producción de malware de forma masiva para ponerlo a la venta (conocido como MaaS). OffensiveWare es un kit que se está vendiendo en el mercado negro y que no solo está equipado con un keylogger.
Esta pieza software podría decir que es la más sencilla entre las incluidas. Comenzó su distribución a mediados del pasado mes de agosto y desde entonces sus ventas no han hecho nada más que crecer, a pesar de existir varias vulnerabilidades. De entrada se está ofreciendo un keylogger y un software que permite tomar capturas de pantalla de forma opcional por un valor próximo a los 80 dólares. Son tres las variantes existentes de la amenaza partiendo de 49 y terminando en unos 290 dólares, muy a tener en cuenta.
Para promocionar el producto, además de los foros clásicos de este tipo de software en el lado oscuro de Internet, el propietario ha recurrido a varios vídeos de Youtube, mostrando cuáles son habilidades de este software. Es decir, despertando el interés de los usuarios.
Expertos en seguridad han tenido acceso a la herramienta y han comprobado que con ella se pueden crear varios tipos de archivos que posteriormente se adjuntarán en cuentas de correo electrónico o se publicarán en páginas web para que los usuarios los descarguen.
Pero los investigadores han detectado algo que les ha llamado la atención. Los ciberdelincuentes por el momento están utilizando una infraestructura muy pobre y la mayoría de los elementos (por no decir todos) cuelgan del mismo servidor del que se conoce la IP. Un simple ataque de denegación de servicio provocaría el caos a la hora de distribuir la amenaza y generar archivos haciendo uso de la misma.
Una prueba de esto es que se están sirviendo de servicios como Skype o HackForums para dar a conocer su herramienta, algo de lo que se han percatado algunos usuarios.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad