El paquete tiene capacidad para detectar un agujero de seguridad, crear un código que lo aproveche o un intruso definido capaz de penetrar el sistema comprometiendo el ordenador.

Aparentemente una banda de piratas rusos ha compilado un conjunto de malware incluyendo una interfase para el usuario. La misma no requiere demasiado conocimiento para su uso e incluye un sistema de reportes, del que se obtienen datos fácilmente.

El mencionado paquete se ofrece como si se tratara de un software legal, con servicio de soporte incluido y actualizaciones para el mismo.

La aplicación funciona instalada en un servidor de Internet, desde ahí, quien haya decidido convertirse en un cibercriminal puede sentarse tranquilamente a buscar sus víctimas. Puede hacerlo de varias formas, que incluyen desde el envío de spam hasta el hackear sitios webs.

Uno ataque típico puede llevarse a cabo de la siguiente manera:

Juana desde su laptop decide visitar un sitio web que tiene ofertas de las últimas creaciones de la moda. Ella desconoce que el servidor ha sido alterado para que las páginas contengan una etiqueta iframe y la misma permite la ejecución de códigos script.
La navegación en Internet a nivel de ordenador, se basa en peticiones de datos entre la máquina solicitante y el servidor en Internet.

La laptop pide la página de modas, el servidor le envía lo que ha solicitado e incluye una etiqueta maliciosa. El navegador procesará toda la información recibida, lo que significa que Juana verá la tan ansiada oferta.

Sin que ella se de cuenta, el código insertado en la etiqueta llevará a que el navegador realice un envío de datos a otro servidor (intermediario) que pasará los mismos a otro destino en Internet. Este servidor final es donde se encuentra instalado el paquete de malware. Con los datos obtenidos, la aplicación informará al dueño las vulnerabilidades de la laptop de Juana y cuales exploits son aplicables para un ataque exitoso.

De esta manera el atacante cuenta con datos de todo tipo, que navegador se usa, tipo de sistema operativo, agujeros de seguridad, posibles troyanos a utilizar, país de origen, etc.

Si el servidor es informado que el ataque realizado resultó en la infección de la laptop, procede a enviar un malware adicional. Tras instalarse, descarga otros archivos maliciosos de diferentes sitios y los ejecuta. El ordenador ha sido comprometido.

La mejor opción para que Juana mantenga su ordenador portátil a salvo de peligrosos agentes externos, es tener  las actualizaciones de seguridad correspondientes a las diferentes aplicaciones que ella utiliza. Además de ello, debe contar con un excelente sistema de protección brindado por un cortafuego, un bloqueador de spyware y un antivirus.

La venta de este paquete de malware lleva a un importante aumento en la tasa de amenazas y ataques en Internet. Puede que no sean realizadas por expertos piratas, sino por gente sin experiencia. Lo preocupante es que tienen la misma capacidad de hacer daño.

Si antes nos preocupaban los ataques de piratas informáticos, ahora tendremos a alguien que se ha comprado una batería de mísiles y le gusta dispararlos a placer.

FUENTE