Casi dos tercios de las amenazas basadas en web que se produjeron el año pasado fueron causadas por ataques generados por kits de herramientas, programas que han permitido la entrada de nuevos cibercriminales fácilmente. Al menos es lo que se desprende del último informe de la empresa de investigación Symantec.
El informe, titulado “Attack Toolkits and Malicious Web Sites”, traza la historia de los kits de exploits, desde sus orígenes a primeros de los ’90 cuando generaban virus y troyanos como el Kournikova, a otros ejemplos más modernos, como el ZesuS.
Desde Symantex explican que hay dos tipos de kits de ataque. El más popular es aquel que permite a los cibercriminales establecer en una página web cualquier exploit que les permita entrar en la máquina del usuario si visitan el site. En este caso el objetivo podría ser instalar falsos antivirus en los ordenadores de las víctimas que tendrán que pagar para verse libres de él y que además permite a los ciberdelincuentes conseguir cuotas constantes.
El segundo tipo de kit permite a los criminales crear su propio malware, como ocurrió con ZeuS.
En ambos casos el peligro existe y demuestra que es fácil realizar ataques y hacer dinero con el cibercrimen.
Los kits de herramientas han generado una gran demanda y pueden alcanzar los 8.000 dólares (6.000 euros) en el mercado negro, aunque también hay ofertas más económicas, incluso gratuitas, lo que indica, según Symantec, que son cada vez más populares.
Otro signo de la creciente sofisticación y peligro para la seguridad en internet es que la mayoría de los kits pueden actualizarse fácilmente, lo que significa que pueden explotar las últimas vulnerabilidades llamadas Día Cero, que normalmente son desconocidas tanto por el usuario como por el fabricante del software o sistema afectado.
En su informe Symantec pide a las compañía que mantengan actualizados los programas con los últimos parches lanzados por los fabricantes, que el limiten el uso de plug-ins en los navegadores y utilicen antivirus y tecnología de prevención de intrusiones y de reputación web para bloquear las amenazas.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…