Conecta con nosotros

Noticias

Toolkits para ciberataques en alza como amenaza a través de Internet

Publicado el

Toolkits para ciberataques en alza como amenaza a través de Internet 68

Symantec Corp. ha dejado constancia de las conclusiones de seguridad en el Informe sobre Toolkits de Ataque y Sitios Web Maliciosos. El estudio indica que, a medida que los kits de ataque se hacen más accesibles y relativamente más fáciles de usar, están siendo utilizados de manera mucho más generalizada.

Toolkits para ciberataques en alza como amenaza a través de Internet 70Dicha popularización ha atraído a los delincuentes tradicionales, quienes – en otras condiciones – habrían carecido de la experiencia técnica necesaria para participar en los cibercrimen, lo que a su vez ha generado una economía sumergida global cada vez más organizada, que se sostiene con sus propios recursos y es rentable.

Los toolkits de ataque son programas de software, que pueden ser utilizados tanto por personas sin experiencia como por expertos, para facilitar el lanzamiento de ataques generalizados en ordenadores en red. Estos kits permiten al atacante lanzar fácilmente numerosas amenazas prediseñadas contra sistemas informáticos. También ofrecen la posibilidad de personalizar las amenazas para evadir su detección, además de automatizar el proceso de ataque.

Twitter: Un informe de Symantec indica que los kits de ataque permiten evolucionar al cibercrimen hasta crear un modelo económico valorado en millones de dólares: http://bit.ly/ig9eDz

La relativa simplicidad y efectividad de los kits de ataque ha contribuido a su mayor uso en el cibercrimen – estos kits se utilizan ahora en la mayoría de los ataques maliciosos en Internet. Por ejemplo, un kit importante llamado Zeus supone una amenaza seria a las pequeñas empresas. El principal objetivo de Zeus es apoderarse de datos personales de cuentas bancarias. Desafortunadamente, las pequeñas empresas tienen menos medidas de seguridad instaladas para proteger sus transacciones financieras, lo que les convierte en un objetivo prioritario para Zeus.

La rentabilidad de los ataques con códigos maliciosos utilizando Zeus, se puso en evidencia con las detenciones en septiembre de 2010 de un grupo de ciberdelincuentes quienes presuntamente utilizaron una red de bots Zeus para hacerse con más $70 millones de dólares provenientes de cuentas bancarias y comerciales durante un periodo de más de 18 meses.

A medida que los ciberataques incrementan su rentabilidad, la popularidad de los kits de ataque ha aumentado en gran medida. Esto ha producido el desarrollo de unos kits más sólidos y sofisticados, que se venden ahora siguiendo un modelo basado en suscripción con actualizaciones periódicas, unos componentes que amplían sus capacidades y servicio de soporte. Los ciberdelincuentes anuncian habitualmente servicios de instalación, alquilan el acceso limitado a consolas de kits y utilizan herramientas comerciales contra la piratería para evitar que los atacantes utilicen las herramientas sin pagar por ellas.

La velocidad a la que las nuevas vulnerabilidades y sus explotaciones se diseminan alrededor del mundo, han aumentado debido a las innovaciones que los desarrolladores de los kits de ataque han integrado en sus productos. Los kits de ataque son ahora muy fáciles de actualizar, lo que permite a los desarrolladores añadir con rapidez los códigos de explotación para nuevas vulnerabilidades. Como resultado, algunas explotaciones se encuentran en Internet sólo unos días después de hacerse pública la vulnerabilidad asociada. Los atacantes que pueden actualizar con facilidad sus kits de ataques con explotaciones recientes, pueden dirigirse a víctimas potenciales antes de que apliquen los parches necesarios.

Lo más leído