Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/06/2012
El mercado de malware as-a-service alcanza su madurez
Una forma de desarrollo más flexible está permitiendo a los ciberdelincuentes crear soluciones de ataque personalizadas y a medida para cada cliente.
El mercado ilegal también madura y los desarrolladores de malware avanzan con los tiempos. Ahora son capaces de vender malware a medida para robar información personal a los usuarios de la banca online, por ejemplo, un reflejo de la madurez de un mercado en el que los mejores desarrolladores pueden exigir precios más altos.
Dependiendo de su complejidad, un plug-in de inyección web puede costar 2.000 dólares con soporte para varias plataformas, y como ejemplos la empresa de seguridad Trusteer habla de SpyEye, Zeus o Ice IX. También pueden encontrarse inyecciones más genéricas por menos de 50 dólares.
Las inyecciones web se dedican a monitorizar la actividad del navegador y lanzar páginas web falsas o introducir campos falsos sobre web verdaderas cuando una víctima visita un página de banca online. Estas páginas o campos falsos están diseñados para engañar al usuario y que introduzca en ellos información personal como contraseñas o los datos de la tarjeta de crédito.
Leer noticia completa en IT Espresso.