sábado, 26 de octubre de 2019

Malware por suscripción: 200 dólares al mes para robar contraseñas y otros datos


Los ciber delincuentes ven el modelo de suscripción mensual como una alternativa para distribuir software malicioso que roba datos bancarios.

Un nuevo malware se encuentra distribuyéndose entre las comunidades de hackers, quienes pagan hasta 200 dólares al mes para poder utilizarlo. Conocido como Racoon Infostealer, este software malicioso de origen ruso es capaz de robar información financiera de los usuarios, como tarjetas de crédito, billeteras de criptomonedas y contraseñas del navegador o de clientes de correo electrónico.
De acuerdo con la empresa de seguridad informática, Cyberreason, Racoon se encuentra distribuyéndose desde abril de 2019 y se presume que ha infectado a cientos de miles de computadoras, en donde realiza una búsqueda de los archivos con información confidencial para después enviarla al atacante.
La gracia de Racoon es que se ofrece en foros de hacking por una cuota mensual de 200 dólares. Con un anuncio en el que se enlistan sus ventajas, el equipo de desarrollo ofrece el malware con la promesa de optimizar el tiempo de aquellos interesados en extraer información financiera de sus víctimas.
Racoon se distribuye por medio de un exploit en donde se redirecciona al usuario a una página que ejecuta código malicioso. También en correo electrónico por medio de phishing o junto a software legítimo que se descarga de sitios de dudosa procedencia.






Una vez infectado el equipo, Racoon se instala en la memoria y se conecta a un servidor C2. El malware comienza a almacenar la información privada de los usuarios de diversos modos que van desde acceder a carpetas del sistema operativo hasta realizar capturas de pantalla que serán enviadas al atacante.
El software también accede a las contraseñas almacenadas en navegadores como Chrome, Firefox, Opera, Vivaldi y más, al igual que las cuentas dadas de alta en Microsoft Outlook. Por último, Racoon también realiza una búsqueda de billeteras de criptomonedas instaladas y roba la información.
Cyberreason reporta que el malware ha infectado a más de 100.000 computadoras de todo el mundo desde abril de 2019, mes en que comenzó a distribuirse en foros. El recibimiento de Racoon por parte de sus usuarios ha sido positivo, tanto en el funcionamiento como en el soporte que brinda el equipo de desarrollo, quienes aseguran que están trabajando en opciones para volverlo más robusto.
El grupo de seguridad afirma que los hackers están generando una nueva tendencia, en donde buscan desarrollar herramientas para que sean terceros y no ellos quienes cometan los ilícitos.

No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila

No hay comentarios:

Publicar un comentario

Más leídas este mes