cibercrimen

Que el cibercrimen se ha convertido en los últimos años en un negocio no es una sorpresa. Pero lo siguen siendo las informaciones que surgen desde las empresas de seguridad, colocando el volumen de negocio por encima del generado por el tráfico de armas o de las drogas. Y en este nuevo panorama, cada vez tienen más fuerza los kits de creación de malware, que permiten al cibercriminal personalizar y poner en marcha su propia red criminal.

Según datos de Symantec, el año pasado casi dos tercios de las amenazas producidas se realizaron a través de este medio (recordamos que la creación de malware en 2010 supuso un tercio de todo el malware creado de la historia). Existe todo un mercado negro en el que se comercializan kits para la creación de malware o versiones ya preparadas, algunos de los cuales llegan a superar incluso los 5.000 euros.

malware_kit

El rey de estos kits es sin duda ZeuS, del que ya hemos hablado varias veces en este blog. Este kit permite robar datos bancarios o empresariales, e incluso formar redes zombies. A pesar de su complejidad, es muy sencillo de usar y personalizar, lo que ha provocado que hasta se haya lanzado una versión 2.0 recientemente. Los atacantes de una de las redes de ZeuS robaban datos de las cuentas de empresas pequeñas, y después enviaban las transferencias a cuentas de otros usuarios que no tení­an relación con ellos (los llamados mulos). Estos se encargaban de volver a transferir el dinero a través de sistemas de pago difí­ciles de rastrear, quedándose una comisión.

Los responsables de esta red consiguieron cerca de 50 millones de euros en 18 meses. Es solo una muestra de lo peligrosos que pueden llegar a ser estos kits, que tienen como objetivo aprovecharse de las vulnerabilidades de los sistemas, sobre todo a través de páginas web. El navegador es la puerta de acceso principal que utiliza este software malicioso.