Que hay software disponible en el mercado negro no es una novedad. Se puede encontrar cualquier tipo de malware que se precise. Sin embargo, lo que sí es una sorpresa es que un grupo dedicado al ciberespionaje adquiría este software para posteriormente implementar puertas traseras con muchas más funciones y peligrosas.
Tal y como suele suceder, en un primer momento estas amenazas están destinadas a un grupo de usuario o un número reducido de países. Pero ya sabemos que la difusión en Internet es una arma muy potente y tras afectar durante varios meses a países asiáticos, las amenazas comienzan a llegar a territorios europeos. Los primeros usuarios afectados por estas puertas traseras se han localizado en Alemania, Francia, por lo que si la tendencia continúa es muy probable que sea cuestión de tiempo para que llegue a nuestro país.
Este grupo, conocido con el nombre de Crossbow y descubierto por la empresa de seguridad Trend Micro, adquirió el virus informático BIFROSE en el mercado negro. Este se trata de un RAT (Remote Access Trojan) que ha sido modificado por los miembros del grupo para crear una herramienta mucho más potente y que permita obtener mucha más información. Así han surgido dos de los más conocidos a día de hoy, conocidos con el nombre de XBOW y BIFROST.
Ambos comparten mucho código con el malware adquirido y podría decirse que hacen uso de la misma infraestructura operacional.
Fuentes de Trend Micro han confirmado que el poder adquisitivo del grupo es bastante alto, sustentado sobre todo por la venta de información en el mercado negro que es conseguida haciendo uso de estos programas.
Crossbow lo consideran como un sindicato que se mantiene gracias al mercado negro
En la actualidad existen muchos ciberdelincuentes que lo que hacen es adquirir una amenaza y ellos solo realizan la distribución de la misma, pudiendo obtener buenos o malos resultados. Sin embargo, parece más que confirmado que este grupo está muy bine organizado y que en la actualidad estaría formado al menos por 10 desarrolladores. A estos hay que sumar el resto de personas que se encargan de distribuir las campañas phishing y encubrir las amenazas en páginas web como si de otra aplicación se tratase.
Al final, todo el gasto realizado retorna al grupo gracias a la gran cantidad de información obtenida que es vendida en el propio mercado negro.
El grupo llevaría 5 años actuando, centrados en un principio en el hackeo y recopilación de datos de empresas, algo que en la actualidad habría pasado a un segundo plano en favor de los equipos domésticos.
Fuente: Redeszone.net
No hay comentarios:
Publicar un comentario