BAQUIA

MaaS: cree su malware a medida

Maas

Las muchas definiciones que encontramos en torno al negocio del cloud computing se amplían constantemente a medida que se van añadiendo nuevos servicios o funcionalidades a los ya existentes. En este caso nos encontramos con unas siglas sorprendentes: MaaS, o Malware as a Service.

La definición la encontramos en la versión brasileña del blog de la compañía de seguridad Kaspersky. Y no es de extrañar que sea Brasil el país que acoge esta nueva "industria", ya que en el país sudamericano proliferan academias del ciberdelito, que imparten cursos (online y ¡presenciales!) donde se enseñan todo tipo de estafas, robos y engaños cibernéticos.

Siguiendo esta tendencia, en Brasil comienzan los primeros servicios para crear malware personalizado, o Maas (Malware as a Service)”. Según Fabio Assolini, analista de Kaspersky Lab, “Este tipo de servicio es muy común entre los ciberdelincuentes de Europa del Este y ahora está empezando a usarse en todo el mundo, sobre todo en Brasil, donde está cogiendo mucha fuerza”.

Estos servicios permiten, por ejemplo, crear y alojar un troyano personalizado que facilita la administración remota de los ordenadores infectados, todo ello a través de una interfaz gráfica que no precisa experiencia en programación. Este tipo de troyanos permiten el control absoluto de la máquina de la víctima, además de recopilar información personal como contraseñas de acceso a redes sociales, mensajería instantánea, banca, etc.

La prestación de estos "servicios" entre ciberdelincientes se lleva cabo a través de canales de IRC, donde se inician las negociaciones y se intercambian las aplicaciones. Los delincuentes con más experiencia pueden así no sólo lucrarse con sus propios ataques, sino también mediante la venta de sus conocimientos a los recién llegados al mundo del cibercrimen.

Como si se tratara de cualquier otro servicio online, el cliente elige el método de pago más conveniente de la cuota mensual (que varía según el número de PCs infectados, desde cinco hasta cuarenta) para comenzar a utilizar el servicio, que incluye lecciones en vídeo para aprender a usarlo, la creación del propio troyano, la administración del negocio fraudulento y la gestión de campañas de malware para difundirlo entre las posibles víctimas.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios