Malware como Servicio, nueva táctica maliciosa

Trustwave releva la nueva apuesta de los cibercriminales. El Malware as a Service o MaaS permite hacer grandes fortunas.

Similar al Software as a Service, pero malvado, nace el Malware as a Service. Trustwave informó los cibercriminales están adoptando una nueva modalidad de cibercrimen con el modelo MaaS, con el objetivo de hacer grandes fortunas.

Mediante una investigación llevada a cabo por el equipo de especialistas de la firma, anunciaron que las recientes acciones de la ciberdelincuencia involucran el kit de malware, Magnitude, donde se encontró que en un solo mes se utilizó esta nueva modalidad de ataque que comprometió más de 210 mil computadoras y expuso a más de 1.1 millones de direcciones IP para atacar en todo mundo.

La campaña Magnitude sustituye a otros viejos kits, como lo fue el Blackhole, pero según los expertos no puede comprarse ni rentarse en el mercado negro. Todo lo que los delincuentes hacen es adquirir un ‘kit de acceso’ para sus ataques, pagando un porcentaje de los equipos atacados a la organización criminal principal que controla el programa. Asimismo, para acceder a estas herramientas, el criminal deberá haber sido presentado por otro delincuente a el proveedor central de Malware a través de una comunicación clandestina. Todo esto hace extremadamente difícil encontrar la ubicación original de los ataques y el desmembramiento de las bandas.

El principal objetivo de los ataques son los Estados Unidos, con alrededor de 338,440 intentos de infección. Algunos países en Latinoamérica también han sido víctimas de intentos de infección, siendo Argentina el mayor afectado con cerca de 42,080 eventos; Brasil con cerca de 32,930; México tuvo alrededor de 25,710 intentos; Perú cerca de 14,940; Venezuela con 12,300; y Colombia con 8,810 intentos de infección.

Fuente: tynsecurity

*