Descubren venta de malware para espionaje en la web

Pareciera que poco a poco el mundo oculto de la internet está siendo descubierto, bueno, al menos en la superficie del mismo. Esto es debido a que una investigación de RSA, la división de seguridad de EMC, descubrió la venta de malware especializado en temas de espionaje cibernético. Según la compañía, dos proveedores, conocidos como: TampStore y Crown Softwares fueron los incitadores para la propagación de este programa.

La investigación se realizó después del análisis del malware Zeus donde llevó a los analistas de RSA a una tienda online especializada en paquetes spyware que era distribuido para diferentes tipos de usuarios.

La tienda en línea ofrecía los siguientes “productos”:

TampZusa- aplicación que roba información e imágenes de los navegadores, clientes de correo electrónico, capturas de pantalla, cámara web y clientes de mensajería.

TampStealer- similar a TampZusa, y cuenta con algunas bonificaciones extra añadidas al paquete.

TampKelogger Classic – un keylogger básico, que también puede grabar títulos de las ventanas.

TampKeylogger Premium – un keylogger con todas las funciones, que también incluye todas las características del TampStealer.

TampSpammer – una aplicación básica de envío masivo de correo basura.

Tras realizar investigaciones adicionales del panel de administración y los archivos de la aplicación TampStealer, RSA descubrió registros de credenciales de acceso robados. Un archivo de registro de la aplicación TampStealer, contenía nada menos que 8.145 registros de conexión robados.

Adicionalmente, el equipo de RSA FraudAction descubrió a Pandemiya, una nueva aplicación de malware troyano comercial que recientemente se ha promocionado en foros clandestinos como una nueva alternativa al troyano Zeus y sus variantes. Actualmente, los estafadores responsables de Pandemiya lo están promocionando a un precio de $1500 dólares por la aplicación básica o $2000 dólares por la aplicación básica con plug-ins que agregan más funciones.

Pandemiya está diseñado para permitir espiar una computadora infectada, robando en secreto los datos de formularios, las credenciales de inicio de sesión y los archivos de la víctima, además de tomar instantáneas de su computadora. Este malware también permite la inyección de páginas falsas en un navegador de Internet, con el objetivo de obtener información confidencial adicional de parte de las víctimas.

Cada vez los cibercriminales se están especializando en ofertar este tipo de productos que afectan a miles de personas diariamente. La recomendación que hace RSA es tener políticas de seguridad que ayuden a identificar estafas y malware similar, aunado a una actualización constante del firewall y firmware de los productos de cómputo personal y empresarial.