Gran crecimiento de infecciones a través de exploit kits

De acuerdo a un estudio de la empresa Infoblox [PDF], la creación de infraestructuras de DNS utilizados para exploits kits aumento un 75 por ciento en el tercer trimestre del 2015.

Los cuatro exploit kits Angler, Magnitude, Neutrino, y Nuclear representan el 96 por ciento de la actividad total.

Los exploit kits son una categoría de malware que permiten la automatización de ataques y la descarga de malware al sistema afectado. Los delincuentes más profesionalizados, venden y alquilan estos toolkits a aquellos con menor experiencia técnica y con esto aumenta enormemente la cantidad de atacantes capaces de infectar individuos, empresas, escuelas y agencias gubernamentales.

Los ataques de exploit kit se distribuyen a través de spam, de sitios web comprometidos y en anuncios en línea. Cuando los usuarios hacen clic en un enlace en los correos electrónicos o en los anuncios, el exploit kit aprovecha las vulnerabilidades de software más popular para descargar su carga viral que puede ser cualquier tipo de troyano, ransomware o gusano y que permite tomar control del sistema, robar cuentas bancarias, robar datos de una organización, etc.

Los ciberdelincuentes necesitan los DNS para registrar sus nuevos dominios de los sitios denominados "drive-by" -donde los exploit kits "esperan" a que los usuarios hagan clic- y para sus servidores de Comando y Control (C&C) que envían instrucciones a los dispositivos infectados y extraen la información.

Fuente: Net Security