Un conjunto de investigadores de la compañía de seguridad Proofpoint alerta de que ha sido detectado un malware que tiene la capacidad de robar las contraseñas de los usuarios. Además, los criminales lo pueden comprar en la Deep Web por tan solo siete dólares, lo que permite que cualquier persona sin conocimientos técnicos pueda lanzar un ataque con muy poco esfuerzo.
El virus recibe el nombre de Ovidiy Stealer, fue identificado por primera vez el pasado mes de junio y se trata de un malware para robar credenciales desarrollado por ciberdelincuentes de habla rusa. Aunque en un primer momento parece ser que solo se estaba comercializando en países del este de Europa, los investigadores señalan que ya ha alcanzado objetivos en todo el mundo, entre ellos Holanda y Reino Unido.
Aunque su precio resulta extremadamente bajo y oscila entre los 7 y los 13 dólares, esto no significa que se trate de un malware poco sofisticado. Al contrario: no se trata del ladrón de contraseñas más avanzado que se ha visto, pero su código ha sido diseñado para evitar ser detectado por los programas antivirus e integra funcionalidades para dirigirse a múltiples aplicaciones y navegadores. Una vez que Ovidiy Stealer detecta las credenciales de la víctima, el virus envía la información al atacante.
El malware incluye un completo panel de administración que además cuenta con estadísticas. Gracias
a estas herramientas, los cibercriminales pueden lanzar ataques de la
manera más sencilla, así como controlar de un vistazo cómo están
funcionando sus acciones, la cantidad de ordenadores infectados y las
contraseñas obtenidas.
La propagación del Malware as a Service (MaaS),
que son los virus paquetizados que se venden en el mercado negro para
que cualquiera pueda lanzar un ataque, está ayudando a incrementar las
amenazas de seguridad, especialmente en los casos en los que el software malicioso es tan barato como en este caso. Por tanto, es muy importante que empecemos a poner medidas para evitar que se difunda el MaaS.