Un estudio de Symantec reveló que los kits o conjuntos de herramientas ataques se han vuelto más accesibles y relativamente más fáciles de usar, por lo que éstos se están empleando cada vez con mayor frecuencia.
Con ello, criminales tradicionales, quienes de otra forma hubiesen carecido de los conocimientos técnicos, se incorporan al cibercrimen, fortaleciendo así a una economía global cada vez más organizada, rentable y auto-sustentable.
Los kits de herramientas para realizar ataques, mejor conocidos como toolkits por su nombre en inglés, son programas que pueden usarse tanto por novatos como por expertos para facilitar el lanzamiento y distribución de ataques a computadoras en red.
“Antes los cibercriminales tenían que crear sus propias amenazas desde cero. Este complejo proceso limitaba el número de atacantes a un grupo reducido con grandes habilidades y altamente calificados. Hoy, los kits de ataques han hecho que lanzar un ataque sea relativamente fácil incluso para un novato malintencionado”, explicó Stephen Trilling, vicepresidente Senior, Symantec Security Technology and Response.
El objetivo de los ataques, dijo Trilling, sería con mayor frecuencia que ahora el usuario promedio.
El ejemplo Zeus
Uno de los kits más populares es Zeus y representa una amenaza seria para las pequeñas empresas, pues su principal objetivo es robar información de cuentas bancarias y, desafortunadamente, las pequeñas empresas suelen tener poca protección en sus transacciones financieras.
La rentabilidad de los ataques de código malicioso utilizando Zeus fue evidente en septiembre de 2010, cuando se arrestó un grupo de cibercriminales quienes alegaron usar un botnet Zeus para el robo de más de u$s70 millones en transacciones bancarias en línea y cuentas de compra/venta a lo largo de 18 meses.
A medida que los ciberataques se han vuelto más rentables, los kits de ataques se hicieron cada vez más populares. Esto llevó a la creación de herramientas cada vez más robustas y sofisticadas que ahora se venden en un modelo de venta por suscripción que otorga actualizaciones periódicas, componentes que extienden capacidades y servicios de soporte.
Los cibercriminales anuncian servicios de instalación, ofrecen alquileres de acceso limitado a las consolas de herramientas y usan herramientas comerciales anti-piratería para prevenir que los atacantes las usen sin pagar.
Los kits de ataques más predominantes son MPack, Neosploit, Nukesploit P4ck y Phoenix.
Infobae
No hay comentarios:
Publicar un comentario