Los expertos de RSA se enteraron de que los desarrolladores del famoso troyano Carberp están vendiendo y alquilando su creación a cualquier persona que quiera hacer un beneficio a través de métodos delictivos.
Mientras que algunos desarrolladores de malware han decidido ofrecer sus creaciones sólo a clientes seleccionados con el fin de evitar ser acorralados por la policía, otros decidieron ofrecer sus kits malintencionados a cualquiera que esté dispuesto a pagar.
Carberp, o Syscron, ha aparecido por primera vez en junio de 2010. Al principio, sus creadores lo están utilizando sólo para sus propios fines maliciosos, pero en febrero de 2011 decidieron vender el kit por 10.000$ (8.000€), un precio que superó por mucho la tarifa de ZeuS o SpyEye.
Después de venderlo a una serie de ciberdelincuentes, decidieron retirarlo del mercado y sólo seguir ofreciendo soporte a los clientes. Sin embargo, no cumplieron con la promesa y todos pensaron que Carberp había desaparecido.
Ahora, los creadores han pedido disculpas por perder contacto con sus clientes y han presentado una nueva versión que actualmente está siendo vendida por 40.000$ (31.000€). También la están alquilando por tarifas mensuales que oscilan entre 2.000$ (1.500€) y 10.000$ (8.000€).
Los clientes pueden elegir comprar la versión nueva y mejorada del bootkit o pueden comprar actualizaciones para la variante antigua.
Se ha descubierto que el nuevo bootkit integra partes del troyano Rovnix – una amenaza que infecta el Volume Boot Record (VBR) – y ha sido relacionado con el notorio kit de exploit BlackHole.
Se desconoce si hay una conexión entre las pandillas que proporcionan estos elementos maliciosos pero, como destaca el especialista en comunicaciones de fraude online y ciberdelincuencia de RSA, Limor Kessem, está claro que el grupo que creó Carberp está decidido a aumentar sus beneficios.
"Aunque está disponible para todos, el alto precio de las funciones más sofisticadas de Carberp probablemente hará que sea fuera del alcance de los ciberdelincuentes comunes", escribió Kessem.
"Aunque se sabe que el Fraude-como-un-servicio baja la barrera de entrada y facilita las cosas para los estafadores novatos, esta última versión del troyano Carberp pueden confirmar que los niveles más altos de cyberdelincuencia todavía están reservados para la elite y los privilegiados; el malware no viene con un asistente de instalación — todavía."
FUENTE : http://news.softpedia.es/El-troyano-bancario-Carberp-se-vende-actualmente-por-40-000-31-000-315094.html