Los precios del Crimware ruso

by | Mar 12, 2009 | Profesional | 0 comments

Al ver la cantidad de dominios rusos creados para diseminar malware, y la gran variedad de aplicaciones diseñadas desde aquellas tierras para cometer diferentes tipos de delitos que buscan quedarse con la mercancía más valiosa: la información; imagino a Rusia como si fuese algo parecido al mundo que describe Gibson en Neuromante donde viejas callejuelas oscuras son utilizadas para la venta y alquiler clandestino de todo tipo de programas diseñados para romper las protecciones de seguridad.

Los delincuentes informáticos y el mercado negro de crimware parecería estar a la orden del día en Rusia. Con lo cual, quiero reflejar algunos números que dan una idea de lo que puede llegar a costar preparar ataques a través de un importante número de “recursos” disponibles, como diría un mercenario, al mejor postor.

Sploit 25
Es un crimware que contiene diferentes exploit para vulnerabilidades en Internet Explorer 6 y 7, y en archivo PDF. Existe una versión Lite cuyo valor es de U$S 1500 y U$S 2500 la versión Pro.

Unique Sploits Pack
Otro crimware que contiene varios exploits para diferentes vulnerabilidades. Su valor es de U$S 600. Por U$S 100 se accede a las actualizaciones y por U$S 50 al un módulo de cifrado.

Neon Exploit System
Un conjunto de exploits diseñados para explotar las vulnerabilidades en plataformas Microsoft y diferentes aplicativos de uso masivo. El valor de este crimware es de U$S 500.

XS[S]hkatulka
Conjunto de script diseñados para romper contraseñas de webmails a través de XSS. Según sus creadores, la aplicación “es ideal para comenzar a ganar dinero mediante la prestación de servicios para obtener las contraseñas de las cuentas de correo. Como el investigador de Investigaciones Informáticas. 🙂 Su valor es de U$S 110.

Cripta Zeus(a)
Es un servicio cuyo fin es cifrar los troyanos que reclutan zombies PC’s para la botnet Zeus. Los “servicios” ofrecidos son:
  • Construir criptas individuales (your.exe) la primera vez: U$S 49
  • Construir criptas individuales (your.exe) cifrar cada dos horas: U$S 46
  • Construir criptas individuales (your.exe) cifrar cada tres horas: U$S 43

Le Fiesta Pack
Uno de los crimware más conocidos. Al igual que otros programas similares, se encuentra escrito en PHP y es utilizado para explotar vulnerabilidades a través de técnicas como Drive-by-Download, Scripting, etc. Actualmente es utilizado por la botnet Zeus. El precio de la última versión es de U$S 1000.

YES Exploit System
Otro crimware diseñado para explotar vulnerabilidades a través de exploit y scripts. Su valor es de U$S 600.

PoisonIvy Polymorphic Online Builder
Crimware para generar variantes del troyano PoisonIvy en línea. Su valor es de U$S 500.

FriJoiner Small y Private Una aplicación desarrollada para fusionar archivos ejecutables. Este tipo de aplicaciones es ampliamente utilizada por los diseminadores de malware para evitar que el código malicioso sea detectado. La versión Small cuesta U$S 10 y la versión Private U$S 15.

Genom iframer
Aplicativo diseñado para automatizar la inyección de etiquetas iframe en sitios vulnerables. Su valor es de U$S 40.

CRUM Cryptor Polymorphic
Cripter con características polimórficas pensado para evitar la detección de malware por parte de las compañías antivirus. Su costo de de U$S 100.
Esta es sólo una pequeña lista que representa un porcentaje ínfimo comparado con la cantidad y variedad de aplicaciones crimware.

La mayoría de los ataques que utilizan Internet como base para atacar se llevan a cabo con programas de este estilo; sin embargo, debemos ser concientes que mientras más informados nos encontremos y mejor utilicemos las tecnologías de seguridad, mayor será el nivel de protección en nuestros entornos de información.

Fuente: mipistus.blogspot.com

# pistus

GRATIS – Plan de cyberseguridad para su empresa: Aquí

Obtenga nuestro portfolio de servicios: Aquí

Suscríbase a nuestro Newsletter: Aquí

Realiza su consulta cómo proteger su Negocio: Aquí

Informe a sus colegas del area de tecnología

Comparte esta información con colegas y superiores

Guarda este post para consultas

Descargue las Tendencias de cyberseguridad: Aquí

Suscribirse a nuestro canal de YouTube: Aquí

Descargue nuestras infografías: Aquí

Conozca la opinión de nuestros clientes: Aquí

Acceda a Cursos Online de entrenamiento en seguridad informática: Aquí