Análisis de amenazas

Herramientas de malware en el cajón

Threat Intelligence Team, 23 agosto 2019

F-Scrack-Mimikatz muestra cómo el cibercrimen requiere poca habilidad para escribir un código informático, todo lo que hace falta es combinar herramientas de malware

Las recientes investigaciones de Avast muestran que para crear malware capaz de generar dinero no hacen falta muchas habilidades como para escribir un código informático original. Todo lo que hace falta es poder agrupar las herramientas existentes utilizando fragmentos de código disponibles de forma pública.

La campaña que analizaron los investigadores de amenazas de Avast no es única y lleva tiempo inactiva, pero un estudio de la campaña, que puede leer al completo en el nuevo blog de tecnología de Avast, Decoded (sitio en inglés), muestra lo fácil que es convertirse en cibercriminal hoy en día.

Hemos llamado al malware F-Scrack-mimikatz por su similitud con el escáner de contraseñas F-Scrack y el uso que hace del ladrón de contraseñas Mimikatz. El malware aprovecha deficiencias en la seguridad del ordenador para acceder a bases de datos y, finalmente, exigir un rescate o ejecutar un coinminer dependiendo del objetivo infectado.

Teniendo en cuenta el daño que puede hacer el malware invasivo y el ransomware, la facilidad con la que los criminales pueden acceder a estas herramientas es alarmante. También es muy didáctico para los profesionales de la ciberseguridad que, al estudiar estas herramientas, pueden obtener información para detenerlas.

Más información acerca de la investigación (sitio e inglés) realizada por el equipo del laboratorio de amenazas de Avast sobre Decoded.