Los expertos de RSA se enteraron de que
los desarrolladores del troyano Carberp están vendiendo y
alquilando a cualquier persona que lo quiera.
Normalmente los desarrolladores de malware escogen un poco a sus compradores para evitar que sean cogidos por la policía, pero en este caso van a cualquiera que quiera comprarlo.
Carberp, o Syscron, ha aparecido por primera vez en junio de 2010.
Al principio, sus creadores lo están utilizando sólo para sus propios
fines maliciosos, pero en febrero de 2011 decidieron vender el kit por
10.000$ (8.000€), un precio que superó por mucho la tarifa de ZeuS o
SpyEye.
Después de venderlo a una serie de ciberdelincuentes, decidieron retirarlo del mercado y sólo seguir ofreciendo soporte a los clientes. Sin embargo, no cumplieron con la promesa y todos pensaron que Carberp había desaparecido.
Después de venderlo a una serie de ciberdelincuentes, decidieron retirarlo del mercado y sólo seguir ofreciendo soporte a los clientes. Sin embargo, no cumplieron con la promesa y todos pensaron que Carberp había desaparecido.
Ahora, los creadores han pedido
disculpas por perder contacto con sus clientes y han presentado una
nueva versión que actualmente está siendo vendida por 40.000$ (31.000€).
También la están alquilando por tarifas mensuales que oscilan entre
2.000$ (1.500€) y 10.000$ (8.000€).
Los clientes pueden elegir comprar la versión nueva y mejorada del bootkit o pueden comprar actualizaciones para la variante antigua.
Los clientes pueden elegir comprar la versión nueva y mejorada del bootkit o pueden comprar actualizaciones para la variante antigua.
Se ha descubierto que
el nuevo bootkit integra partes del troyano Rovnix – una amenaza que
infecta el Volume Boot Record (VBR) – y ha sido relacionado con el
notorio kit de exploit BlackHole.
Se desconoce si hay una conexión entre las pandillas que proporcionan estos elementos maliciosos pero, como destaca el especialista en comunicaciones de fraude online y ciberdelincuencia de RSA, Limor Kessem, está claro que el grupo que creó Carberp está decidido a aumentar sus beneficios.
"Aunque está disponible para todos, el alto precio de las funciones más sofisticadas de Carberp probablemente hará que sea fuera del alcance de los ciberdelincuentes comunes", escribió Kessem.
"Aunque se sabe que el Fraude-como-un-servicio baja la barrera de entrada y facilita las cosas para los estafadores novatos, esta última versión del troyano Carberp pueden confirmar que los niveles más altos de cyberdelincuencia todavía están reservados para la elite y los privilegiados; el malware no viene con un asistente de instalación — todavía."
Se desconoce si hay una conexión entre las pandillas que proporcionan estos elementos maliciosos pero, como destaca el especialista en comunicaciones de fraude online y ciberdelincuencia de RSA, Limor Kessem, está claro que el grupo que creó Carberp está decidido a aumentar sus beneficios.
"Aunque está disponible para todos, el alto precio de las funciones más sofisticadas de Carberp probablemente hará que sea fuera del alcance de los ciberdelincuentes comunes", escribió Kessem.
"Aunque se sabe que el Fraude-como-un-servicio baja la barrera de entrada y facilita las cosas para los estafadores novatos, esta última versión del troyano Carberp pueden confirmar que los niveles más altos de cyberdelincuencia todavía están reservados para la elite y los privilegiados; el malware no viene con un asistente de instalación — todavía."
No hay comentarios:
Publicar un comentario