Utilizan Telegram para informar sobre el generador de ‘malware’ Gazorp

El último descubrimiento en materia de ciberdelincuencia del que informa Check Point tiene como protagonista a Gazorp.

¿Y qué es Gazorp? Un “programa generador de malware“, según define esta compañía de seguridad. Ha sido diseñado para crear copias del malware Azorult, que permite robar datos como contraseñas, información bancaria o vinculada a criptomonedas.

Una de sus características es que ofrece un servicio gratuito, lo que hace temer la expansión de campañas con binarios construidos de este modo. Otro rasgo destacado es que sus autores van informando de las actualizaciones a través de Telegram, con su propio canal en el que se puede seguir su actividad.

El uso de Telegram les permite, además, recibir sugerencias de mejora. Por otro lado, los creadores de Gazorp aceptan donaciones para monetizar esta iniciativa, prometiendo más desarrollo.

“Este nuevo servicio es un ejemplo de la facilidad de acceso a algunos de los programas maliciosos más comunes de la web”, comenta Eusebio Nieva, director técnico de Check Point Iberia.

“Por ahora, parece que estamos ante una versión inicial”, indica Nieva, “en la cual se han introducido algunas mejoras menores en el C&C de Azorult. Sin embargo, los creadores han prometido algunas características ‘interesantes’ para el futuro”.

Este experto dice que “hay que estar atento al desarrollo de este proyecto malicioso porque es posible que veamos más casos similares en el futuro”.