domingo, 30 de junio de 2013

Se filtró una herramienta "profesional" para crear malware



El kit de herramientas es el producto del desarrollo de un grupo de 25 hackers


Fue utilizado en fraudes bancarios por alrededor de 250 millones de dólares los especialistas en seguridad están preocupados por las potenciales copias y desarrollos "amateur" que puedan surgir de esta situación

Se ha filtrado en internet una herramienta para desarrollar malware cuya licencia hasta hace poco se vendía en los subterráneos de la red por hasta US$40.000. El kit de desarrollo, llamado Carberp, fue utilizado por un grupo de hackers para sustraer un estimado de 250 millones de dólares a través de fraude bancario.

La fuga se dio luego de que los creadores de la herramienta ofrecieran vender el código fuente de la misma en una subasta clandestina, con un precio base de US$25.000 (Al parecer el motivo es que uno de los creadores del kit estaba corto de dinero). La subasta inició el 5 de Junio, y para mediados del mes, el código fuente de Carberp estaba siendo ofrecido en foros alrededor de la web. 


Desde entonces se ha convertido en una de las descargas más populares de los sectores -legales, o no- , que tienen interés en la ciberseguridad.

Dentro del paquete de 1.8 GB se pueden encontrar todas las herramientas necesarias para construir malware que explote vulnerabilidades de sistemas Windows 7, así como componentes de caballos de Troya como UsSnif, y un kit completo de creación de botnets llamado Citadel. Al parecer, las capacidades destructivas del software no se extienden a equipos con sistema operativo Windows 8.

Sin embargo, esto último no es realmente un motivo para estar tranquilos. Por un lado, la base instalada de Windows 7 es enorme aún, y toda ella sería susceptible de ser atacada por los productos de este kit de desarrollo. Para tener una idea del volumen posible de infecciones, recientemente Microsoft, a través de un ataque enfocado a más de 1.400 variantes de botnet creados con Citadel, logró desinfectar más de 1.25 millones de ordenadores.

Y allí es donde radica el peligro de esta filtración. A pesar de que por un lado, tener acceso al código fuente de la herramienta de desarrollo ofrece a los especialistas en seguridadacceso nunca antes visto al funcionamiento interno de cierto tipo de malware y por tanto herramientas para detenerlo, también ofrece a un elevado número de hackers malintencionados, profesionales y amateur, herramientas para inundar la red con malware creado de una manera muy fácil y rápida. Puede ser tiempo de actualizar el antivirus.

No hay comentarios:

Publicar un comentario