Hoy canalNoticiasZona-Footer1

Trustwave da a conocer modelo “Malware como Servicio”

De acuerdo con la compañía una nueva modalidad de cibercrimen se está adoptando con la creación de software malicioso como servicio (Malware as a Service, MaaS).

Una investigación de la firma acerca de las acciones de la ciberdelincuencia involucran el kit de malware Magnitude, donde se encontró que en un mes se utilizó dicha modalidad de ataque comprometiendo a más de 210 mil computadoras y exponiendo a más de 1.1 millones de direcciones IP para atacar en todo el mundo, incluyendo Brasil y varios países de Latinoamérica.

Asimismo detectó que los ataques representaron una ganancia de entre $60,000 y $100,000 dólares a la semana a los atacantes, y que Magnitude no puede comprarse ni rentarse en el mercado negro.

Lo que los delincuentes hacen es adquirir un «kit de acceso» para sus ataques, pagando un porcentaje de los equipos infectados a la organización criminal que controla el programa. «En este modelo se conduce el tráfico a las páginas de destino de Magnitude. Por lo tanto, el beneficio de la organización criminal es que consigue un grupo de máquinas para infectar con muy poco esfuerzo», detalló Ziv Mador, director de Investigación de Seguridad de Trustwave, quien dirigió el estudio.

Para acceder a estas herramientas, el criminal deberá haber sido presentado por otro delincuente a el proveedor central de malware a través de una comunicación clandestina. Esto hace difícil encontrar la ubicación original de los ataques y el desmembramiento de las bandas, aseguró la compañía.

Los propietarios de Magnitude distribuyen el ransomware el cual encripta las máquinas de los usuarios, que de no contar con un respaldo, deberán pagar con bitcoins al cibercriminal para que desencripte los documentos, reveló la investigación.

Según el estudio el principal objetivo de los ataques son los Estados Unidos, con alrededor de 338,440 intentos de infección. El siguiente es Francia con alrededor de 75,520 intentos, e Irán con 69,510. En Latinoamérica Argentina se ubicó como el mayor afectado con cerca de 42,080 eventos; Brasil con cerca de 32,930; México tuvo alrededor de 25,710 intentos; Perú cerca de 14,940; Venezuela con 12,300; y Colombia con 8,810 intentos de infección.

La tasa más exitosa de ataques con el kit Magnitude (con el número más alto de equipos infectados en cada intento) ocurrió en Vietnam, con una tasa de infección de 68%, e Irán con 43%. Argentina le sigue con 32%; el siguiente es Perú con 31%. Brasil comparte la octava posición en infecciones por ataque con 24% de las conversiones, mientras que Venezuela alcanza 23%. No hay estadísticas para México en este rubro específico, refirió el análisis.

Finalmente Trustwave mencionó que el kit Magnitude muy probablemente haya sido desplegado por gente nativa de Rusia (ubicados o no geográficamente en ese país), con lo cual se estima que esto genere ganancias anuales por alrededor de 3 millones de dólares.

[email protected]

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap