Thursday 13 October 2016

OffensiveWare, algo más que un simple keylogger

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/malware-virus/offensiveware-algo-mas-que-un-simple-keylogger/
TAGS: keylogger, Malware

Los ciberdelincuentes se reinventan y desde hace tiempo han dejado de dedicarse única y exclusivamente a distribuir amenazas entre los usuarios y empresas. Ahora el mercado se orienta más a la producción de malware de forma masiva para ponerlo a la venta (conocido como MaaS). OffensiveWare es un kit que se está vendiendo en el mercado negro y que no solo está equipado con un keylogger.


Esta pieza software podría decir que es la más sencilla entre las incluidas. Comenzó su distribución a mediados del pasado mes de agosto y desde entonces sus ventas no han hecho nada más que crecer, a pesar de existir varias vulnerabilidades. De entrada se está ofreciendo un keylogger y un software que permite tomar capturas de pantalla de forma opcional por un valor próximo a los 80 dólares. Son tres las variantes existentes de la amenaza partiendo de 49 y terminando en unos 290 dólares, muy a tener en cuenta.


Para promocionar el producto, además de los foros clásicos de este tipo de software en el lado oscuro de Internet, el propietario ha recurrido a varios vídeos de Youtube, mostrando cuáles son habilidades de este software. Es decir, despertando el interés de los usuarios.


Expertos en seguridad han tenido acceso a la herramienta y han comprobado que con ella se pueden crear varios tipos de archivos que posteriormente se adjuntarán en cuentas de correo electrónico o se publicarán en páginas web para que los usuarios los descarguen.


offensiveware-programa-crear-exploit-para-windows


Pero los investigadores han detectado algo que les ha llamado la atención. Los ciberdelincuentes por el momento están utilizando una infraestructura muy pobre y la mayoría de los elementos (por no decir todos) cuelgan del mismo servidor del que se conoce la IP. Un simple ataque de denegación de servicio provocaría el caos a la hora de distribuir la amenaza y generar archivos haciendo uso de la misma.


Una prueba de esto es que se están sirviendo de servicios como Skype o HackForums para dar a conocer su herramienta, algo de lo que se han percatado algunos usuarios.


Fuente:http://www.redeszone.net/


Noticias de seguridad informática
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)