Los kits de creación de malware que se venden online son culpables del 60% de las amenazas

Casi dos tercios de las amenazas basadas en web que se produjeron el año pasado fueron causadas por ataques generados por kits de herramientas, programas que han permitido la entrada de nuevos cibercriminales fácilmente. Al menos es lo que se desprende del último informe de la empresa de investigación Symantec.

El informe, titulado “Attack Toolkits and Malicious Web Sites”, traza la historia de los kits de exploits, desde sus orígenes a primeros de los ’90 cuando generaban virus y troyanos como el Kournikova, a otros ejemplos más modernos, como el ZesuS.

Desde Symantex explican que hay dos tipos de kits de ataque. El más popular es aquel que permite a los cibercriminales establecer en una página web cualquier exploit que les permita entrar en la máquina del usuario si visitan el site. En este caso el objetivo podría ser instalar falsos antivirus en los ordenadores de las víctimas que tendrán que pagar para verse libres de él y que además permite a los ciberdelincuentes conseguir cuotas constantes.

El segundo tipo de kit permite a los criminales crear su propio malware, como ocurrió con ZeuS.

En ambos casos el peligro existe y demuestra que es fácil realizar ataques y hacer dinero con el cibercrimen.

Los kits de herramientas han generado una gran demanda y pueden alcanzar los 8.000 dólares (6.000 euros) en el mercado negro, aunque también hay ofertas más económicas, incluso gratuitas, lo que indica, según Symantec, que son cada vez más populares.

Otro signo de la creciente sofisticación y peligro para la seguridad en internet es que la mayoría de los kits pueden actualizarse fácilmente, lo que significa que pueden explotar las últimas vulnerabilidades llamadas Día Cero, que normalmente son desconocidas tanto por el usuario como por el fabricante del software o sistema afectado.

En su informe Symantec pide a las compañía que mantengan actualizados los programas con los últimos parches lanzados por los fabricantes, que el limiten el uso de plug-ins en los navegadores y utilicen antivirus y tecnología de prevención de intrusiones y de reputación web para bloquear las amenazas.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago