Todo lo que debes saber sobre el exploit kit Angler

Las grandes noticias sobre seguridad hoy en día normalmente se centran en importantes filtraciones de datos reservados, un nuevo malware o los últimos exploit kits. La razón es sencilla, la mayoría de los ataques tienen alguno de esos componentes.

Por ejemplo, piensa en como los ciberdelincuentes que atacaron Target pasaron días buscando como entrar, mapeando la red, preparando el malware adecuado, y después lanzando el ataque. Es como un robo al tren, pero en moderno. Vale el esfuerzo de prepararlo concienzudamente ya que el botín son 40 millones de números de tarjetas de crédito.

Pero ¿cómo un delincuente que usa el ransomware para ganar dinero si tiene que atacar 200.000 ordenadores en distintos países? E incluso podemos dar un paso más allá ¿cómo realiza ese ataque a 200.000 ordenadores uno a uno?

El exploit kit

Los cibercriminales cada vez más emplean exploit kits donde otros delincuentes les ofrecen herramientas en una especie de alquiler criminal.

Los exploit kits normalmente se definen sencillamente como herramientas de malware que se instalan en un servidor para endilgar malware a los inocentes visitantes.

Es cierto que muchos exploit kits se centran en comprometer páginas web usando vulnerabilidades de software o aprovechándose de webs con contraseñas poco robustas o fallos de programación.

Pero los exploit kits son mucho más que una forma de difundir malware por Internet, se trata de una compleja redistribución de malware en la que los cibercriminales ofrecen sus servicios y sus herramientas para que otros criminales las usen previo pago.

Angler – el líder del mercado

En la actualidad, Angler es el exploit kit más popular en ese mercado. La razón es que “pesca” las víctimas para ti. En un muy interesante informe de SophosLabs, nuestro experto Fraser Howard nos explica como funciona Angler.

Fraser no solo explica como funciona este exploit, si no que también nos ofrece consejos sobre como podemos defendernos de esta amenaza.

El punto es que Angler no intenta infectarte con un zombie, spyware o ransomware. Angler te usa para que otros delincuentes hagan ese tipo de cosas para otros ciberdelincuentes.

Estos tipos van a robarte tu ancho de banda, tu reputación online y tu ordenador. Después alquilarán todo lo que te han robado al mejor postor para que infecte a otras víctimas inocentes.

Aprende como protegerte

¿Estás preparado para luchar contra estos cibercriminales. Fraser te da toda la información que necesitas para que conviertas tu red en una zona libre de malware como Angler. ¿A que esperas para leer su informe?

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: