Shell Security - Seguridad informática Noticias diarias de seguridad informática, foros, vulnerabilidades, antivirus, documentación, auditorías, consultorías …

Ha sido descubierto un sitio web ruso que vende un kit de programas espía, llamado WebAttacker, por cerca de 15 euros. En este sitio web, cuyos autores se congratulan de ser  creadores de programas espía y adware, se pueden comprar kits de programas espía, y ofrece además soporte técnico a sus compradores.

En los kits se incluyen también consejos para simplificar la tarea de infectar ordenadores, de modo que el comprador sólo tenga que mandar mensajes de spam invitando a sus destinatarios a visitar una página web. Los ejemplos encontrados revelan mensajes de temas de interés periodístico que intentan captar la atención de las víctimas. Uno de ellos se presenta como una advertencia sobre el virus H5N1 de la gripe aviar, y contiene enlaces a un sitio web infectado, que se hace pasar por consejos para proteger “a usted y a su familia”. Otros mensajes afirman que Slobodan Milosevic fue asesinado e invita a los destinatarios a visitar el sitio web para obtener más información. Estos sitios web descargan código malicioso en los ordenadores de las víctimas aprovechándose de los navegadores web y de las vulnerabilidades del sistema operativo (recordemos el reciente bug crítico para IE)

Este tipo de comportamiento incita a los que son meros aficionados informáticos a la ilegalidad. Al simplificar las tareas del crimen por tan sólo 15 euros, este tipo de sitios web van a atraer a muchos oportunistas que no son precisamente unos genios informáticos y los van a convertir en cibercriminales.

El código JavaScript de los sitios web infectados detecta la versión del navegador web y el sistema operativo del equipo de las víctimas, incluyendo los parches instalados, y lanza así el ataque más apropiado para cada ordenador. A través de este ataque se descarga un programa que intenta desactivar el cortafuegos e instala un programa malicioso, generalmente un programa que roba contraseñas, un capturador de pulsaciones del teclado o troyanos de bancas on-line. Hace unos días comentábamos cómo cada vez es más frecuente que los ataques a equipos persigan fines económicos.

A medida que se generalizan los ataques por Internet, vamos a ver aparecer cada vez más y más tipos de sitios web como éstos. Hay mucha gente que quiere sacar provecho de este mercado sumergido de los cibercriminales, y aparecerán otras páginas que propongan kits, bases de datos o direcciones de correo electrónico, así como troyanos o programas espía. Mientras circule el dinero en este negocio seguirá habiendo gente interesada en él.