El Informe sobre Toolkits de Ataque y Sitios Web Malicioso elaborado por Symantec nos pone en alerta a cerca de lo generalizado que está el uso de esta herramienta para defraudar vía on line. Los toolkits de ataque son programas de software que pueden ser utilizado tanto por personas inexpertas como por personas con elevados conocimientos informáticos, para facilitar el lanzamiento de ataques generalizados en ordenadores en red. Estos “paquetes” permiten al atacante lanzar numerosas amenazas prediseñadas contra sistemas informáticos, ofreciendo la posibilidad de personalizar estas amenazas para evadir su detección y automatizar el proceso de ataque.
El estudio indica que, a medida que los kits de ataque se hacen más accesibles y relativamente más fáciles de usar, están siendo popularizados, atrayendo a delicuentes “tradicionales” que, en otras condiciones, habrían carecido de la experiencia técnica necesaria para participar en los cibercrímenes, lo que está generando una economía sumergida global cada vez más organizada, sostenida con recursos propios y con una alta rentabilidad.
El kit más importante es el llamado Zeus, que ataca principalmente a las pymes con el objetivo de apoderarse de datos bancarios. Las pequeñas empresas tienen, por regla general, menos medidas de seguridad instaladas, con lo que se convierten en un blanco fácil para Zeus.
“La rentabilidad de los ataques con códigos maliciosos utilizando Zeus se puso en evidencia con las detenciones en septiembre de 2010 de un grupo de ciberdelincuentes que presuntamente utilizaron una red de bots Zeus para hacerse con más de 70 millones de dólares provenientes de cuentas bancarias y comerciales durante más de 18 meses”, comenta Miguel Suarez, Practice Manager y experto en seguridad de Symantec.
Symantec observó más de 310.000 dominios únicos identificados como maliciosos. Como media, esto produjo la detección de más de 4,4 millones de páginas web maliciosas por mes. De la actividad de las amenazas basadas en web, un 61 por ciento se pueden atribuir a los kits de ataque. Los términos de búsqueda que produjeron más visitas habituales a sitios web maliciosos fueron los de entretenimiento para adultos, con un 44 por ciento de los términos de búsqueda.
“Para mitigar los ataques, las organizaciones y usuarios finales deberían asegurarse de que todo el software está actualizado con los parches de los proveedores y crear políticas para limitar el uso del software de navegador, así como de plugins que no son requeridos por los usuarios”, concluye Miguel Suarez.