“Malware as a Service”, la última moda en delicuencia online

CloudSeguridad
fraude internet spam malware

Los ciberdelincuentes han iniciado una nueva vía de negocio mediante la cual venden información a otros hackers y facilitan manuales a criminales inexpertos para la creación personalizada de troyanos.

Que los hackers han evolucionado es un hecho, pero hasta donde lo han hecho es cada vez más sorprendente. Y es que la última moda en ciberdelincuencia es la prestación de servicios entre cibercriminales, algo así como un “Malware as a Service” o MaaS en el que caben la venta de troyanos desarrollados por programadores o la venta de información recogida por spammers, entre otras tendencias.

Para ello se valen de los canales de IRC, que les permiten comunicarse e iniciar negociaciones para el intercambio de información.

“Frente a esta realidad, no sorprende la existencia de escuelas online diseñadas para formar a los cibercriminales novatos. Siguiendo esta tendencia, emergente en Latinoamérica, comienzan los primeros servicios para crear malware personalizado”,  relata Fabio Assolini, analista de Kaspersky Lab. “Este tipo de servicio es muy común entre los ciberdelincuentes de Europa del Este y ahora está empezando a usarse en todo el mundo, sobre todo en Brasil, donde está cogiendo mucha fuerza”.

De hecho, esta empresa de seguridad ha detectado hace poco un servicio MaaS con autoría carioca que permite crear y alojar un nuevo troyano personalizado. Éste, además, facilita la administración remota de los equipos informáticos infectados a través del pago de una cuota mensual por el uso del servicio, como si de otra prestación online se tratase. Todo ello con una interfaz gráfica que no requiere de experiencia previa en programación y con un pack de lecciones en vídeo para crear el troyano, aprender a usarlo, administrar el negocio fraudulento y difundirlo entre las víctimas.

Una vez en el ordenador de destino, este tipo de virus otorga control absoluto y permite recopilar datos personales, tales como inicios de sesión para acceder a cuentas de redes sociales, mensajería instantánea o banca.

Y, en definitiva, da a los delincuentes más experimentados nuevas formas para ganar dinero, ya no sólo a través de ataques que ellos mismos acometen sino también mediante la venta de servicios a recién llegados al mundo del cibercrimen.

Lea también :