Mundo Digital

El malware como servicio permite a los piratas informáticos robar sus datos por $ 10

Se ha descubierto un servicio nuevo (y económico) que ofrece a los piratas informáticos un método sencillo para establecer una base donde administrar y realizar sus delitos cibernéticos, y está ganando terreno.

Como informado por Bleeping Computerlos investigadores de seguridad descubrieron un programa llamado Dark Utilities, que efectivamente proporciona un centro de comando y control (C2).

imágenes falsas

El servicio admite cargas útiles para Windows, Linux y Python. También evita que los hackers inicien y configuren un canal de comunicación C2. Como referencia, un servidor C2 es el eje central en la gestión de la distribución de malware.

También permite a los actores de amenazas administrar comandos, configuraciones/nuevas cargas útiles y, lo que es más importante, extraer datos de los sistemas que han sido violados.

La plataforma Dark Utilities funciona como un «C2-as-a-service» (C2aaS). Se presenta como una infraestructura C2 anónima, con precios desde 9,99 euros, o un poco más de 10 dólares.

Sin duda, está comenzando a ganar impulso entre los servicios de piratería clandestinos, con Cisco Talos. confirmando ya cuenta con 3.000 suscriptores activos. Como resultado, quien está detrás de la operación está obteniendo unos ingresos de unos 30.000 euros.

La existencia de Word of Dark Utilities se materializó en las etapas iniciales de 2022. Ofrece un sistema C2 completo que es compatible tanto con la famosa red Tor como con los navegadores normales. Las cargas útiles se encuentran dentro del Sistema de archivos interplanetarios (IPFS), que actúa como un sistema de red descentralizado que almacena y comparte datos.

Los investigadores de Cisco Talos confirmaron que después de que el actor de amenazas elige un sistema operativo, produce una cadena de comando que «los actores de amenazas generalmente están incrustando en los scripts de PowerShell o Bash para facilitar la recuperación y ejecución de la carga útil en las máquinas de las víctimas».

El informe también agrega cómo el panel administrativo de Dark Utilities presenta varias opciones para diferentes ataques, que van desde las operaciones estándar de denegación de servicio distribuido (DDoS) y el cripto-jacking.

Bleeping Computer enfatiza que si se considera la popularidad que ha alcanzado en el lapso de unos pocos meses, junto con un precio atractivo, Dark Utilities está a punto de convertirse en una plataforma aún más solicitada, especialmente para los piratas informáticos que no tienen mucha experiencia en actividad cibercriminal.

La cantidad de actividad relacionada con la piratería a lo largo de 2022 no tiene precedentes, por decir lo menos. Dado que los piratas informáticos cambian constantemente sus métodos y se mueven más rápido que nunca cuando se trata de escanear posibles vulnerabilidades, no sorprende que los ataques cibernéticos casi se hayan duplicado desde el año pasado.

Recomendaciones de los editores






Publicaciones relacionadas

Botón volver arriba