Los kits de creación de malware que se venden online son culpables del 60% de las amenazas

Casi dos tercios de las amenazas basadas en web que se produjeron el año pasado fueron causadas por ataques generados por kits de herramientas, programas que han permitido la entrada de nuevos cibercriminales fácilmente. Al menos es lo que se desprende del último informe de la empresa de investigación Symantec.

El informe, titulado “Attack Toolkits and Malicious Web Sites”, traza la historia de los kits de exploits, desde sus orígenes a primeros de los ’90 cuando generaban virus y troyanos como el Kournikova, a otros ejemplos más modernos, como el ZesuS.

Desde Symantex explican que hay dos tipos de kits de ataque. El más popular es aquel que permite a los cibercriminales establecer en una página web cualquier exploit que les permita entrar en la máquina del usuario si visitan el site. En este caso el objetivo podría ser instalar falsos antivirus en los ordenadores de las víctimas que tendrán que pagar para verse libres de él y que además permite a los ciberdelincuentes conseguir cuotas constantes.

El segundo tipo de kit permite a los criminales crear su propio malware, como ocurrió con ZeuS.

En ambos casos el peligro existe y demuestra que es fácil realizar ataques y hacer dinero con el cibercrimen.

Los kits de herramientas han generado una gran demanda y pueden alcanzar los 8.000 dólares (6.000 euros) en el mercado negro, aunque también hay ofertas más económicas, incluso gratuitas, lo que indica, según Symantec, que son cada vez más populares.

Otro signo de la creciente sofisticación y peligro para la seguridad en internet es que la mayoría de los kits pueden actualizarse fácilmente, lo que significa que pueden explotar las últimas vulnerabilidades llamadas Día Cero, que normalmente son desconocidas tanto por el usuario como por el fabricante del software o sistema afectado.

En su informe Symantec pide a las compañía que mantengan actualizados los programas con los últimos parches lanzados por los fabricantes, que el limiten el uso de plug-ins en los navegadores y utilicen antivirus y tecnología de prevención de intrusiones y de reputación web para bloquear las amenazas.