• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Black Hole Exploits Kit. Otro crimeware que se suma a la oferta delictiva

    Black Hole Exploits Kit. Otro crimeware que se suma a la oferta delictiva El termino crimeware se refiere a un tipo de software que ha sido específicamente diseñado para la ejecución de delitos financieros online.Este ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Mensaje Black Hole Exploits Kit. Otro crimeware que se suma a la oferta delictiva

      Black Hole Exploits Kit. Otro crimeware que se suma a la oferta delictiva


      El termino crimeware se refiere a un tipo de software que ha sido específicamente diseñado para la ejecución de delitos financieros online.Este software ha sido diseñado, para mediante técnicas de ingeniería social u otras técnicas genéricas de fraude online, efectuar robo de identidad para efectuar varios tipos de robos de: cuentas bancarias, tarjetas de crédito, información en tiendas online y de otras actividades financieras en linea.

      Generalmente el crimeware es un troyano que esta asociado a otros malwares como los keyloggers y que instala uno de estos en el ordenador infectado para capturar los datos de logeo y contraseñas de cuentas bancarias accesibles por internet y que el criminal que controla el crimeware usara para su provecho financiero. Entre otras cosas el crimeware podrá redirigir a los navegadores a replicas de sitios web auténticos como son los bancos y tiendas online, con el objetivo de seguir enriqueciendo a los que controlan el crimeware.

      La industria del crimeware sigue creciendo a través de la puesta en desarrollo y comercialización de nuevos paquetes de exploits pre-compilados que se suman a la oferta de alternativas destinadas a facilitar las maniobras delictivas a través de Internet.

      La ultima oferta se trata de Black Hole Exploits Kit, una aplicación web desarrollada en Rusia pero que además incorpora para su interfaz el idioma inglés, y cuya primera versión (beta por el momento) está intentando insertarse en el mercado clandestino desde principios de septiembre de 2010. Su costo esta determinado en función de una serie de características que intentan diferenciarlo del resto.

      [IMG]http://2.bp.*************/_Mcy4oUq8gAQ/TKTJMuaaJ0I/AAAAAAAAAZo/B1yeh2dr018/s1600/MI_BH-stat-traffic.png[/IMG]
      Módulo estadístico de Black Holes Exploits Kit
      Este módulo ofrece una visualización rápida de la información más relevante para un botmaster: cantidad de equipos que forman parte de la red y sus respectivos países, exploits con mayor tasa de éxito y demás información procesada.

      A diferencia de muchos otros crimeware de este estilo, Black Hole Exploits Kit utiliza un sistema de licenciamiento por tiempo que determina su costo. Por ejemplo, adquirir este crimeware durante 1 año (por el momento el tiempo máximo) tiene un costo de $ 1500 dólares, mientras que una licencia semestral y trimestral, cuestan $ 1000 y $ 700 respectivamente.

      Además, posee costos de $ 50 por la alternativa de utilizar su sistema de cifrado. Esta característica constituye un patrón para los servicios "extras" ofrecidos por los desarrolladores de crimeware, al igual que la posibilidad de verificar la integridad del malware (AVChecker) diseminado a través del crimeware.

      Para llevar a cabo esta verificación, se está utilizando con mayor frecuencia VirTest, el servicio privado de origen ruso que se ha transformado en el favorito de los delincuentes para controlar la reputación no sólo del malware diseminado sino que también del mismo exploits pack. Son varios los paquetes crimeware que recientemente han incorporado el módulo VirTest, entre ellos, la última versión de SpyEye.

      En cuanto a los exploits, todos los que incorpora por el momento son públicos y ampliamente utilizados por la mayoría del crimeware actual. A pesar de ello, estos exploits poseen la mayor tasa de éxito en explotación.

      Black Hole Exploits Kit incorpora un TDS (Traffic Direction Script) que le permite independizarse de otra aplicación web que permita manipular arbitrariamente el tráfico web, y seguramente esta característica atrapará la atención de los delincuentes.

      [IMG]http://1.bp.*************/_Mcy4oUq8gAQ/TKTJ18sUETI/AAAAAAAAAZw/s5LTdJMddrw/s1600/MI_BH-exploits.png[/IMG]
      Estadísticas de exploits
      A través de este módulo se visualizan los datos estadísticos sobre la capacidad de éxito que posee cada uno de los exploits que forman parte del crimeware.

      También posee un módulo auto-defensivo mediante el cual permite bloquear el acceso a determinados sitios web de seguridad mediante URL o rangos de dirección IP. En la siguiente imagen se encuentra configurado el bloqueo del acceso a los sitios web de Kaspersky Antivirus:

      [IMG]http://i54.*******.com/w2gf37.png[/IMG]
      Módulo auto-defensivo
      A través de este módulo también se puede importar o exportar una lista con direcciones a bloquear.

      Las Estadísticas sobre los sistemas operativos afectados marcan una tendencia leve de un incremento de los que no pertenecen a la familia de Microsoft. En este crimeware se incluye plataformas basadas en *NIX como GNU/Linux y Mac OS. Otros, como Eleonore Exploits Pack y Siberia Exploit Kit incluyen plataformas para dispositivos celulares de alta gama y consolas de videojuegos.

      [IMG]http://1.bp.*************/_Mcy4oUq8gAQ/TKTJc8IjI6I/AAAAAAAAAZs/gzvjkpUCBKs/s1600/MI_BH-OS.png[/IMG]
      Estadísticas sobre los sistemas operativos afectados



      Black Hole Exploits Kit se suma a la cartera de ofertas y a poco más de un mes desde su lanzamiento en los ambientes underground no presenta mayor actividad In-the-Wild, quizás debido a su costo inicial. Sin embargo, los profesionales de seguridad deben prestar especial atención a este crimeware ya que por sus características y costo (que seguramente disminuirá levemente para la próxima versión) será muy bien aceptado dentro de la comunidad delictiva y, por ende, objeto de demanda por parte de los delincuentes.





    2. #2
      Usuario Avatar de CCesar2
      Registrado
      jul 2009
      Ubicación
      Lima - Perú
      Mensajes
      1.948

      Re: Black Hole Exploits Kit. Otro crimeware que se suma a la oferta delictiva

      Hola:

      Gracias por el dato.

      Creen el Firewall de Windows me proteja de un posible asalto "asalto bancario"

      Saludos.