Las plataformas legítimas se están convirtiendo en un terreno de juego no tan legítimo para los hackers
Difícilmente se puede encontrar una imagen más nostálgica que la de un niño montando un puesto de limonada en el jardín de su casa una tarde calurosa. Por desgracia, no hay nada de nostálgico en lo que hacen hoy algunos jóvenes empresarios. Un equipo de investigadores descubrió hace poco a un grupo de menores que tenían montado lo que podría describirse como un “puesto de malware virtual”. Los investigadores dedujeron que se trataba de menores por sus repetidas menciones a padres y profesores, así como por el lenguaje propio de su edad. Parece que la venta de malware se ha vuelto tan sencilla que hasta los menores aficionados pueden hacerlo. Para un cliente ansioso, todo lo que se necesita para obtener acceso es una cuota de suscripción de entre 5 y 25 euros. ¡Cómo ha cambiado el mundo!
La creciente proliferación de kits de herramientas de malware
Aunque este particular distribuidor de malware online pueda resultar especialmente preocupante debido a la edad de los implicados, por desgracia este tipo de casos se están convirtiendo en habituales. El espectacular crecimiento del ransomware como servicio, ejemplifica claramente el espíritu capitalista de la comunidad de malware, que permite a los novatos cifrar los datos de las empresas igual que hacen los pesos pesados. Además, esta demanda ha impulsado la aparición de una amplia lista de otros productos maliciosos destinados a los aspirantes a hackers. Estos conjuntos de herramientas no se venden en ningún callejón oscuro de los suburbios de la ciudad, sino que están disponibles en entornos de fácil acceso utilizando el Navegador Tor. Parece que cuanto más nos centramos en la seguridad, más opciones hay disponibles para que los usuarios malintencionados exploten las plataformas de los usuarios.
¿Qué es el Navegador Tor?
Aunque el Navegador Tor puede ser utilizado con fines nefastos, su intención original era totalmente respetable. Tor, también conocido como The Onion Router, es un navegador gratuito de código abierto creado para la comunicación anónima. Se basa en una red voluntaria de miles de repetidores en todo el mundo que ayudan a ocultar la ubicación y la actividad del usuario. Su objetivo era ofrecer a los usuarios legítimos una forma de proteger su privacidad en Internet. De hecho, la posibilidad de navegar por Internet de forma anónima es una de las principales razones por las que Tor es ilegal en muchos estados totalitarios.
La Dark Web
Tor es la puerta de entrada a la Deep Web o web profunda, un espacio de Internet que no está indexado por los motores de búsqueda. Un ejemplo podría ser una organización o club privado que tenga un área sólo para miembros. Una gran parte de la web profunda se conoce como Dark Web o web oscura. Como su nombre indica, es la parte de Internet donde se realizan aquellas actividades que suelen tener lugar a altas horas de la madrugada. Aquí se puede comprar una larga lista de productos indeseables, como drogas ilegales, armas de fuego, tarjetas de crédito robadas y, por supuesto, malware. Las transacciones se realizan de forma anónima para ocultar las identidades y los pagos se efectúan con criptomonedas.
Sin embargo, a pesar del trasfondo oscuro de esta zona de compras secreta, los mercados de la web oscura tienen mucho en común con los minoristas online tradicionales. Los distribuidores de malware utilizan anuncios para promocionar sus productos y atraer a los compradores. Por supuesto, como cualquier comerciante de Internet, las reseñas positivas juegan un papel fundamental a la hora de generar confianza en los clientes potenciales.
CYREBRO Research Labs descubre Eternity Project
Recientemente, un equipo de CYREBRO Research Labs, descubrió un nuevo kit de herramientas de malware como servicio que se vende en el mercado Tor y que es conocido como Eternity Project. El grupo que hay detrás de este proyecto, también utiliza canales de Telegram para dar a conocer el kit de herramientas que, en el momento del descubrimiento, contaba con 500 suscriptores.
Los canales de Telegram, son como grupos comunitarios de redes sociales a los que la gente puede unirse para comunicarse con otras personas que comparten el mismo interés sobre un tema determinado. Estos canales se utilizan para difundir mensajes a un gran número de suscriptores a través de publicaciones y notificaciones. En el caso de Eternity Project, el canal de Telegram dedicado incluye vídeos con las últimas actualizaciones del producto, así como vídeos explicativos.
Un ejemplo siniestro del conjunto de herramientas modulares de Eternity es Eternity Stealer, una herramienta capaz de extraer información como números de tarjetas de crédito, contraseñas, cookies, extensiones criptográficas, etc., del navegador web de la máquina objetivo. Los usuarios que almacenan información en la caché de sus navegadores son especialmente vulnerables a estas herramientas maliciosas. Y todo este poder está disponible por el módico precio de 260 dólares.