Según un artículo publicado esta semana en BBCNews, grupos de hackers maliciosos están desarrollando kits de herramientas que automatizan los ataques para su posterior venta. Los expertos en seguridad afirman que ya hay a la venta desde virus individuales a completos paquetes de herramientas con los que cualquiera que desee iniciarse en la ciberdelincuencia puede llevar a cabo sus propios ataques.
Los hackers maliciosos han evolucionado y ahora se dedican a vender al creciente número de ciberdelincuentes inexpertos las herramientas que solían utilizar.
Las mejores herramientas de hacking, como el Mpack, se venden por precios de hasta 500 libras y algunas de las más caras incluyen incluso un período de asistencia técnica que garantiza a sus compradores que contarán con armas para las últimas vulnerabilidades. Los programas maliciosos individuales en cambio cuestan unas 17 libras (25 euros).
El Mpack, por ejemplo, cuenta con actualizaciones frecuentes, e incluye un paquete estadístico que permite a sus propietarios saber hasta qué punto han tenido éxito sus ataques y dónde se encuentran las víctimas.
Los grupos que venden estas herramientas realizan también descuentos por volumen de compra y por fidelidad entre sus clientes, señala Tim Eades, d ela empresa de seguridad Sana.
Paul Henry, vicepresidente de tecnología de Secure Computing, afirma que el número de herramientas descargables de este tipo crece con rapidez. Según él existían más de 68.000 herramientas de hacking en circulación, la mayoría de ellas gratuitas y que requerían cierta habilidad para poder usarlas, pero cada vez hay más paquetes a la venta que permiten a personas sin conocimientos técnicos realizar sus propios ataques. Herramientas como Mpack, Shark 2, Nuclear, WebAttacker o IcePack facilitan el acceso de personas inexpertas a la delincuencia de alta tecnología.
El motivo por el que cada vez más grupos de hackers están poniendo a la venta sus kits es que apenas supone ningún riesgo para ellos. Basta con que incluyan un mensaje de esención de responsabilidad en el que afirmen que el producto se ha distribuido con fines educativos y que el usuario acepta cualquier responsabilidad por el uso inapropiado del mismo, señala Henry.
El mayor riesgo que corren es que alguien copie sus herramientas y las venda más baratas. Y, en cualquier caso, el creciente número de herramientas disponibles en el mercado ya ha hecho que bajen los precios.
Garry Sidaway, asesor senior de la empresa de seguridad Tricipher, afirma que los grupos de hackers no perderían muchos ingresos aunque dejaran de vender estos kits, puesto que obtienen mucho más dinero de otras líneas de negocio, como la venta de información de vulnerabilidades desconocidas o no todavía resueltas. Según él, estos grupos pueden llegar a cobrar miles de libras por cada agujero de seguridad.
Fuente: BBC Technology
