Los delincuentes informáticos y el mercado negro de crimware parecerÃa estar a la orden del dÃa en Rusia. Con lo cual, quiero reflejar algunos números que dan una idea de lo que puede llegar a costar preparar ataques a través de un importante número de “recursos†disponibles, como dirÃa un mercenario, al mejor postor.
Sploit 25
Es un crimware que contiene diferentes exploit para vulnerabilidades en Internet Explorer 6 y 7, y en archivo PDF. Existe una versión Lite cuyo valor es de U$S 1500 y U$S 2500 la versión Pro.
Unique Sploits Pack
Otro crimware que contiene varios exploits para diferentes vulnerabilidades. Su valor es de U$S 600. Por U$S 100 se accede a las actualizaciones y por U$S 50 al un módulo de cifrado.
Neon Exploit System
Un conjunto de exploits diseñados para explotar las vulnerabilidades en plataformas Microsoft y diferentes aplicativos de uso masivo. El valor de este crimware es de U$S 500.
XS[S]hkatulka
Conjunto de script diseñados para romper contraseñas de webmails a través de XSS. Según sus creadores, la aplicación “es ideal para comenzar a ganar dinero mediante la prestación de servicios para obtener las contraseñas de las cuentas de correo. Como el investigador de Investigaciones Informáticas. 🙂 Su valor es de U$S 110.
Cripta Zeus(a)Es un servicio cuyo fin es cifrar los troyanos que reclutan zombies PC’s para la botnet Zeus. Los “servicios†ofrecidos son:
- Construir criptas individuales (your.exe) la primera vez: U$S 49
- Construir criptas individuales (your.exe) cifrar cada dos horas: U$S 46
- Construir criptas individuales (your.exe) cifrar cada tres horas: U$S 43
Le Fiesta Pack
Uno de los crimware más conocidos. Al igual que otros programas similares, se encuentra escrito en PHP y es utilizado para explotar vulnerabilidades a través de técnicas como Drive-by-Download, Scripting, etc. Actualmente es utilizado por la botnet Zeus. El precio de la última versión es de U$S 1000.
YES Exploit System
Otro crimware diseñado para explotar vulnerabilidades a través de exploit y scripts. Su valor es de U$S 600.
PoisonIvy Polymorphic Online Builder
Crimware para generar variantes del troyano PoisonIvy en lÃnea. Su valor es de U$S 500.
FriJoiner Small y Private 
Una aplicación desarrollada para fusionar archivos ejecutables. Este tipo de aplicaciones es ampliamente utilizada por los diseminadores de malware para evitar que el código malicioso sea detectado. La versión Small cuesta U$S 10 y la versión Private U$S 15.
Genom iframer
Aplicativo diseñado para automatizar la inyección de etiquetas iframe en sitios vulnerables. Su valor es de U$S 40.
CRUM Cryptor Polymorphic
Cripter con caracterÃsticas polimórficas pensado para evitar la detección de malware por parte de las compañÃas antivirus. Su costo de de U$S 100. 
Esta es sólo una pequeña lista que representa un porcentaje Ãnfimo comparado con la cantidad y variedad de aplicaciones crimware.
La mayorÃa de los ataques que utilizan Internet como base para atacar se llevan a cabo con programas de este estilo; sin embargo, debemos ser concientes que mientras más informados nos encontremos y mejor utilicemos las tecnologÃas de seguridad, mayor será el nivel de protección en nuestros entornos de información.
Fuente: mipistus.blogspot.com
# pistus
GRATIS – Plan de cyberseguridad para su empresa: 
Obtenga nuestro portfolio de servicios: 
Realiza su consulta cómo proteger su Negocio: 
Informe a sus colegas del area de tecnología
Comparte esta información con colegas y superiores
Guarda este post para consultas
Descargue las Tendencias de cyberseguridad: 
Suscribirse a nuestro canal de YouTube: 
Descargue nuestras infografías: 
Conozca la opinión de nuestros clientes: 
Acceda a Cursos Online de entrenamiento en seguridad informática: