MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

16.1.10

YES Exploit System. Official Business Partner’s

Sin lugar a dudas, el negocio que representa el crimeware en la actualidad se expande cada día más. No sólo se refleja este aspecto en la profesionalización en torno al desarrollo y explotación de las diferentes aplicaciones y tecnologías informáticas empleadas para delinquir y realizar ataques vía web, sino también en las estrategias de venta que se emplean para canalizar la atención de un mayor volumen de mentes inquietas, que buscan obtener robar el dinero de los demás empleando como base de negocio, alguna botnet.

Si bien aún el 90% de la venta de crimeware se lleva a cabo en un ambiente underground donde la oferta es propuesta directamente por el creador del crimeware, los ciber-delincuentes están llevando su negocio clandestino a un plano "más claro" y "más alto", publicitando sus desarrollos a través de sitios web exclusivamente diseñados para ofrecer sus "servicios", pero a través de "asociados de negocio" que se encargan de la logística del asunto.

A principios del año 2009 mencionábamos el caso de la venta, vía web, de Unique Sploit Pack, uno de los exploit pack de propósito general más demandados en la actualidad, cuyo sitio web de comercio estuvo online un tiempo hasta que fue dado de baja precisamente por tratarse de un crimeware.

Sin embargo, esta estrategia de marketing y venta vuelve al plano mayor de la mano de YES Exploit Pack, otro crimeware de los más activos actualmente.

Bajo el slogan "Improve your business with YES Exploit System. Exploit Pack from Russia" (Mejore su negocio con YES Exploit System. Un Exploit pack desde Rusia) se propone la venta de la versión 2 de este exploit pack a través de un sitio web registrado en Rusia.

La campaña de propaganda (estrategia de marketing) desde el sitio web radica en explicar brevemente cuáles son las características más sobresalientes del crimeware, a modo de justificar por qué es mejor que otros paquetes de su estilo (la competencia). Su costo es de USD 800 y la transacción se realiza, como habitualmente se hace, a través de WebMoney.

El negocio del crimeware expande sus recursos logísticos y esto evidentemente es una prueba fiel que manifiesta la evolución de un mercado clandestino, o ya no tan clandestinos, cuyos retos no solo radican en aspectos técnicos buscando alternativas que permitan evadir los mecanismos de análisis.

Información relacionada
YES Exploit System. Otro crimeware made in Rusia
YES Exploit System. Manipulando la seguridad del atacante
El crimeware durante el 2009
Los precios del crimeware ruso. Parte 2
Comercio Ruso de versiones privadas de crimeware...
Panorama actual del negocio originado por crimeware

Jorge Mieres

0 comentarios: