Kaspersky Lab advierte del peligro real de los hackers “menos profesionales, menos cualificados y con menos recursos”

A menudo, los expertos en seguridad advierten sobre la especialización de los ciberdelincuentes, que obliga a usuarios y a las propias empresas que desarrollan herramientas de protección a ser más cautos.

Pero ahora Kaspersky Lab también está alertando de que “grupos de hackers mucho menos profesionales, menos cualificados y con menos recursos” pueden poner en peligro a internautas comunes y a las organizaciones. ¿Por qué? Por una parte, porque habrían descendido los precios del software empleado para ataques, al tiempo que habría aumentado su accesibilidad. La eficacia de las campañas también se habría incrementado.

Pero es que, además, durante los últimos tiempos los ciberespías estarían aprovechando herramientas legítimas en su propio beneficio. No todo depende ya de usos personalizados o compras en el mercado negro. Entre dichas herramientas se encontraría el framework BeEF, en sus inicios pensada para mejorar la seguridad de los navegadores y que ahora está siendo utilizada para todo lo contrario, para aliarse con vulnerabilidades y llevar a cabo robos de información y descargas de malware, entre otras cosas.

“Anteriormente, hemos visto grupos de ciberespionaje que utilizaban diferentes herramientas legítimas para prueba de penetración de código abierto, tanto en combinación con su propio software malicioso o sin él”, comenta al respecto Kurt Baumgartner, investigador de seguridad en Kaspersky Lab.

“Lo que cambia ahora es que estamos viendo más y más grupos que utilizan BeEF como una alternativa atractiva y eficaz”, añade. Así se producirían infecciones por lo que se conoce como watering hole.

“Este hecho debe ser tenido en cuenta por los departamentos de seguridad de la empresa con el fin de proteger a la organización de este nuevo vector de amenazas”, concluye Baumgartner.