¡Bienvenido al jardín de los infostealers! Acceder a cualquier empresa del Fortune 100 por $10 o menos, o incluso gratis, es una idea aterradora, ¿verdad? Durante los últimos años, el problema ha crecido cada vez más, y solo ahora estamos empezando a comprender su destructivo potencial. En este artículo, describiremos cómo opera todo el ecosistema de los ciberdelincuentes, las formas en que diferentes actores de amenazas explotan los datos provenientes de él, y lo más importante, qué puedes hacer al respecto.
Comencemos por lo que es realmente el malware infostealer. Como su nombre sugiere, es un malware que… roba datos. Dependiendo del tipo específico, la información que extrae puede variar ligeramente, pero la mayoría intentará extraer una amplia gama de datos, desde carteras de criptomonedas hasta credenciales para aplicaciones de Telegram y VPN.
Este tipo de información filtrada en internet puede ser perjudicial tanto a nivel personal como empresarial. La propagación del malware infostealer no requiere de habilidades técnicas avanzadas ni de grandes recursos financieros. Es una tendencia actual en el lado oscuro de internet. Mientras que en el pasado era más común que un individuo o grupo se encargara de todo el proceso, en la actualidad el camino a los activos de tu empresa está pavimentado por muchos actores de amenazas diferentes y competidores. Estos actores se especializan en solo una parte de la «industria» y estarán felices de ofrecer sus servicios a cualquier persona dispuesta a pagar, en un verdadero espíritu de libre mercado.
El mercado evolucionó. Aunque todavía hay actores que operan completamente por su cuenta, el umbral para entrar en el mundo del robo de datos de otras personas es mucho más bajo. Tú, incluso como individuo, puedes unirte a las filas de la industria emergente de ciberdelincuencia. Los siguientes puestos están disponibles ahora: Desarrollador de Implantadores de malware/Droppers/Vendedores de Instalación. Desarrollarás una pequeña pero importante pieza de software en la que a menudo todo el «sector» confía: el dropper de malware, o cargador si prefieres. Mientras que el archivo de malware infostealer en sí tiende a ser bastante grande porque contiene muchas funciones, el dropper de malware tiene solo un objetivo: evadir el antivirus y crear un camino para que otros actores descarguen su propio código malicioso al dispositivo. Un ejemplo de tal dropper podría ser el Smoke Loader, que opera…
Vía The Hacker News
