• Tweet

Los criminales cibernéticos necesitan menos experiencia técnica para llevar a cabo ataques cuyo objetivo es robar números de tarjetas de crédito y otro tipo de información sensible, gracias a que se ha incrementado el número conjuntos de herramientas (toolkits) que automatizan la mayoría del trabajo técnico.

Una vez comprado por algunos cientos de dólares, el kit de herramientas se puede instalar en un servidor para comenzar a recolectar datos. Un programa produce informes con los éxitos y las fallas del ataque ejecutado, cuántos usuarios han sido infectados y la localización de los blancos más lucrativos. También recibe automáticamente actualizaciones de los exploits sobre las nuevas vulnerabilidades que los hackers están encontrando, dijo Yuval Ben-Itzhak, jefe de tecnología de Finjan , proveedor de seguridad de San Jose, California.

"En algún momento alguien fue lo bastante astuto como para crear este tipo de paquetes y hacer un kit herramientas como paquete de software … en el lado técnico, los criminales no necesitan tener ninguna experiencia," dijo Ben-Itzhak . "ahora que se comercializa, no se necesita tener esta clase de experiencia y están trabajando para llegar an más gente que esté dispuesta a hacer este tipo de crímenes."

De acuerdo al más reciente informe de amenazas que publicó Finjan, la lista de estos conjuntos de herramientas (crimeware) continuó su crecimiento constante en agosto. La lista incluye algunos nombres estándares, tales como MPack, NeoSploit, IcePack, WebAttacker, WebAttacker2 y los kits de herramientas de MultiExploit, así como kits de herramientas nuevos como random.js, vipcrypt, makemelaugh y dycrypt. Finjan identificó la tendencia de los kits de herramientas en mayo y las nuevas versiones están ayudando desde entonces a criminales a evitar la detección por los productos tradicionales de seguridad basados en firmas, dijo Ben-Itzhak.

"Casi están haciendo una actualización a diaria," dijo. "es realmente muy activa la manera en que los hackers ponen al día sus herramientas para los criminales, y se parecen a cualquier otra herramienta profesional."

Finjan también ha identificado a docenas de criminales activos usando los kits de herramientas. En julio, detectaron a 58 criminales usando el conjunto de herramientas de MPack para infectar con éxito a 500.000 usuarios únicos en un solo mes.

"Algunas veces, debido a que este tipo de criminales no son expertos, incluso no aseguran sus propios servidores," dijo Ben-Itzhak .

Entre los últimos descubrimientos hechos por la herramienta SecureBrowsing de Finjan, estuvo el kit de herramientas IcePack, responsable de comprometer el sitio web del Bank of India. Como el plug-in del navegador del SiteAdvisor de McAfee, SecureBrowsing de Finjan agrega grados de seguridad a URLs de los resultados de la búsqueda, pero también explora un sitio para buscar kits de herramientas de crimeware.

Además de kits de herramientas de crimeware, Finjan también identificó seis programas de afiliación que pagan a dueños de sitios Web para infectar a sus visitantes con crimeware. Los dueños del sitio Web utilizan un método del "iframe" para combinar el contenido a partir de dos diversos servidores de manera que parezca una sola página para el visitante del sitio. Están utilizando el método para inyectar el contenido de un sitio ajeno, que está descargando Troyanos y crimeware a la máquina de un usuario final.

En tanto haya negocio ahí y el dueño del sitio haga dinero, esperamos que esta técnica continúe," dijo Ben-Itzhak. La "gente está avanzando y está mejorando su técnica, porque al final del día verá como ingresar dinero a su cuenta bancaria."

En el mes de agosto el SPAM aumenta, pero el Spam de pdf decrementó.