Los ciberdelincuentes empiezan a vender kits de exploit como servicio

Los ciberdelincuentes han empezado a vender kits de exploits como servicios completamente hospedados. A cambio de ellos, otros ciberdelincuentes pagan según el tiempo que deseen que estén infectando activamente ordenadores, según han alertado investigadores de Seculert.

Estos kits ofrecen varios tipos de exploits como servicio. Se trata de secuencias de códigos que aprovechan las vulnerabilidades existentes en el software de sus víctimas para infectar de malware sus equipos.

Seculert asegura haber descubierto que al menos un par de esta clase de kits –Incognito 2.0 y Bomba- ofrecen su propio hosting además de una interfaz de gestión basada en web.

exploits como servicio, malwareSe trata, según la compañía, de un nuevo modelo de negocio que facilita a los ciberdelincuentes que puedan tener problemas securizando lo que se denonima hosting “bulletproof” (“a prueba de balas”) o a los ISP que deseen hospedar servidores de malware, según Aviv Raff, CTO y cofundador de Seculert, empresa que ofrece un servicio de alertas de seguridad basado en cloud.

Los kits de exploits como servicio detectados por Seculert están dirigidos a ciberdelincuentes que deseen hackear grandes cantidades de ordenadores Windows. Una vez hackeados, los equipos pueden utilizarse para robar datos personales, enviar spam o lanzar ataques DoS, entre otras aplicaciones criminales.

Seculert estima que el precio de estos servicios de explotación y hosting de malware puede oscilar entre los 100 y 200 dólares por un mes de actividad.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper