PandaLabs informa sobre Icepack

A diferencia de otras aplicaciones similares, Icepack realiza todo el proceso de infección y distribución por si misma, sin necesidad de la intervención inicial de un hacker que manipule páginas web.

PandaLabs ha descubierto una nueva herramienta maliciosa de instalación de malware mediante exploits. Se llama Icepack y se vende en Internet por 400 dólares estadounidenses. Esta herramienta se une a otras detectadas en las últimas fechas por PandaLabs como Mpack, XRumer, Zunker, Barracuda, Pinch, etc., confirmando el lucrativo negocio que se está desarrollando en Internet a través del desarrollo y venta de aplicaciones para llevar a cabo acciones maliciosas.

El proceso de infección de los ordenadores utilizando Icepack es el siguiente: la aplicación accede a una página web a la que añade una referencia iframe que apunta al servidor donde está instalada esa aplicación. La principal novedad de Icepack es que la propia herramienta es la que añade el iframe. En otras aplicaciones anteriores, como Mpack, es un hacker el que tiene que conseguir manualmente el acceso a las páginas web en las que insertarlo.

Cuando un usuario visite una de esas páginas manipuladas, el iframe activará a Icepack que buscará vulnerabilidades que puedan existir en la máquina del usuario. En caso de encontrar alguna, descargará en ese ordenador el exploit que permita aprovecharla. Un dato importante es que Icepack utiliza los exploits correspondientes a las últimas vulnerabilidades aparecidas. La razón es que, al ser más recientes, hay menos posibilidades de que los usuarios hayan actualizado sus equipos para solventar esos fallos de seguridad.

Desde este momento, el delincuente podrá descargar cualquier tipo de malware en los ordenadores afectados. Dado el coste de la herramienta, lo más probable es que los tipos de malware descargados pertenezcan a aquellos más utilizados para robar datos confidenciales que les permitan realizar estafas online (troyanos, spyware, bots, etc.).

“Esta herramienta es muy similar a otros kits de instalación de malware mediante exploits, como Mpack, pero cuenta con algunas mejoras respecto a ésta. Se trata de una evolución lógica, ya que las cantidades de dinero que se están moviendo alrededor de estas aplicaciones son muy notables, por lo que sus creadores intentan acaparar el mercado ofreciendo productos cada vez más potentes”, comenta Luis Corrons, Director Técnico de PandaLabs.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022