Pegasus, Petya y MacSpy, ejemplos de Malware as a Service

4 minutos de lectura
Por Alan García - junio 28, 2017    Negocios, Destacadas Negocios
Hermosura 2.jpg

Actualmente, todo en el mundo TI entra en la dinámica de negocio 'as a service' (Software as a Service, Infrastructure as a Service, Security as a Service), lo cual permite acceder a servicios de manera tercerizada. Esta tendencia no se queda aquí, ya que existe el término Malware as a Service (MaaS), mismo que se refiere a la creación y venta de herramientas para realizar ataques cibernéticos. A continuación enlistamos tres ejemplos de MaaS, entre los que se encuentra Petya, el nuevo virus que amenaza al mundo. 

Recientemente se dio la noticia de Pegasus, un malware fabricado por la firma israelí NSO Group1, misma que provee de este servicio a múltiples agencias de gobierno en todo el mundo, según lo publicado por el New York Times y la Red de Defensa de los Derechos Digitales.
 
Dicho software es un malware que es comercializado legalmente, bajo ciertas limitantes, y recolecta información del dispositivo infectado, además de otorgar permiso a funciones como la cámara y el micrófono. Este es solo un caso conocido de malware como servicio.

Peytia y las vulnerabilidades de Microsoft

El caso más reciente es Petya, un ransomware generado con el mismo xploit utilizado para Wanna Cry, el primer ataque masivo de ransomware, sin embargo, el xploit conocido como “ETERNALBLUE” permite a Peytia, explotar vulnerabilidades distintas a las que utilizaba Wanna Cry.
 
 
Este ransomware está basado en los códigos de Petrwrap Family, los cuáles están disponibles para el mejor postor en la deep web desde abril de este año. Su función permite al plagiario infectar simétricamente los archivos de un disco duro para después pedir una recompensa de 300 dólares por su liberación.
 
Por su parte, Microsoft  indicó que los usuarios que cuenten con su equipo actualizado con el parche MS17-010 (únicamente disponible para Windows 10), están protegidos contra dicho malware, sin embargo, siguen investigando que otra brechas de seguridad podría explotar.
 

Malware as a Services en Apple

Incluso Mac tiene sus propios virus, los cuales se comercializan libremente a través de sus kits de explotación en la deep web. En este caso destacan MacRansom y MacSpy, mismos que se venden paquetizados para facilitar su uso. 
 
MacRansom fue descubierto y reportado por la firma especializada en seguridad Fortinet, la cual reporta que el programa malicioso utiliza un cifrado simétrico, cuyas claves se encuentran inmersas en el mismo código fuente.
 
Además, al ser RaaS (Ransomware as a Services), cuenta con una plataforma online que le permite al atacante monitorear el avance de la infección e incluso los pagos realizados para desencriptar la información.
 
Por su parte, MacSpy fue descubierto por investigadores de Alien Vault, quienes señalan que es un virus espía que recolecta información del dispositivo en cuestión y puede incluso activar ciertos sensores, como la cámara y el micrófono.
 
Ambos carecen de una firma digital, razón por la que serán detectados por el sistema operativo de Apple en caso de ser instalados, sin embargo, bajo la idea falsa de que “Mac no tiene virus”, es muy posible que estos atrapen a algún usuario descuidado, sobretodo tomando en cuenta que ambos tienen diseños impecables que los hacen muy difíciles de detectar una vez instalados.
¿Tienes un proyecto? ¡Visita nuestra sección
 

Escrito por Alan García

Soy un reportero especializado en tecnología y negocios digitales, siempre motivado por aprender un poco más. "Vivimos en una sociedad exquisitamente dependiente de las ciencias y la tecnología, en la cual, prácticamente nadie sabe nada acerca de ciencia o tecnología" Carl Sagan.

https://www.the-emag.com

prensa.fw@framework.mx