Las herramientas para realizar ataques web, cada vez más populares

Publicado: 20 enero, 2011 en Hackers, Seguridad

Los llamados toolkits permiten a personas carentes de conocimientos técnicos acceder a un abanico de herramientas orientadas a lanzar ataques web. En 2010, piratas lograron robar u$s70 millones en 18 meses

Un estudio de Symantec reveló que los kits o conjuntos de herramientas ataques se han vuelto más accesibles y relativamente más fáciles de usar, por lo que éstos se están empleando cada vez con mayor frecuencia.

Con ello, criminales tradicionales, quienes de otra forma hubiesen carecido de los conocimientos técnicos, se incorporan al cibercrimen, fortaleciendo así a una economía global cada vez más organizada, rentable y auto-sustentable.

Los kits de herramientas para realizar ataques, mejor conocidos como toolkits por su nombre en inglés, son

programas que pueden usarse tanto por novatos como por expertos para facilitar el lanzamiento y distribución de ataques a computadoras en red.

“Antes los cibercriminales tenían que crear sus propias amenazas desde cero. Este complejo proceso limitaba el número de atacantes a un grupo reducido con grandes habilidades y altamente calificados. Hoy, los kits de ataques han hecho que lanzar un ataque sea relativamente fácil incluso para un novato malintencionado”, explicó Stephen Trilling, vicepresidente Senior, Symantec Security Technology and Response. El objetivo de los ataques, dijo Trilling, sería con mayor frecuencia que ahora el usuario promedio.

El ejemplo Zeus

Uno de los kits más populares es Zeus y representa una amenaza seria para las pequeñas empresas, pues su principal objetivo es robar información de cuentas bancarias y, desafortunadamente, las pequeñas empresas suelen tener poca protección en sus transacciones financieras.

La rentabilidad de los ataques de código malicioso utilizando Zeus fue evidente en septiembre de 2010, cuando se arrestó un grupo de cibercriminales quienes alegaron usar un botnet Zeus para el robo de más de

u$s70 millones en transacciones bancarias en línea y cuentas de compra/venta a lo largo de 18 meses.

A medida que los ciberataques se han vuelto más rentables, los kits de ataques se hicieron cada vez más populares. Esto llevó a la creación de herramientas cada vez más robustas y sofisticadas que ahora se venden en un modelo de venta por suscripción que otorga actualizaciones periódicas, componentes que extienden capacidades y servicios de soporte. Los cibercriminales anuncian servicios de instalación, ofrecen alquileres de acceso limitado a las consolas de herramientas y usan herramientas comerciales anti-piratería para prevenir que los atacantes las usen sin pagar.

Los kits de ataques más predominantes son MPack, Neosploit, Nukesploit P4ck y Phoenix.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s