Un nuevo mercado de la web oscura llamado InTheBox ha aparecido en línea, sirviendo a los desarrolladores y operadores de malware para teléfonos inteligentes.
La empresa de ciberseguridad Resecurity, con sede en California, ha descubierto un nuevo mercado de la Dark Web que sirve a los desarrolladores y operadores de malware móvil. A continuación se presenta una descripción general de los hallazgos de la empresa.
Según los investigadores de ciberseguridad de Resecurity el nuevo mercado llamado “In The Box” ha estado disponible para estafadores y ciberdelincuentes en la red TOR desde al menos principios de mayo de 2020.
Desde entonces el mercado ha evolucionado hasta convertirse en un facilitador de servicios de ciberdelincuencia de pleno derecho y se ha convertido en el mercado más grande de Dark Web, dadas las muchas herramientas únicas e inyecciones WEB que están a la venta. Los ciberdelincuentes pueden usar estas herramientas para la banca en línea y el fraude financiero incluido el robo.
¿Por qué las inyecciones web están en demanda?
Las inyecciones web son similares a los ataques Man in the Browser . La diferencia es que estos ataques funcionaron anteriormente en PC que usaban malware como SpyEye, Zeus y Gozi, mientras que los actores de amenazas ahora han aprendido a aplicar el mismo enfoque a los dispositivos móviles.
Las inyecciones web extraen con éxito datos financieros confidenciales porque los pagos digitales están interconectados con las aplicaciones móviles. Las inyecciones web se pueden integrar en el malware móvil para interceptar credenciales bancarias, detalles de inicio de sesión en redes sociales, sistemas de pago, credenciales de correo electrónico, etc.
Eso no es todo. Estas herramientas también pueden recopilar datos confidenciales, como información de la tarjeta de crédito, número de teléfono, información de identificación personal y dirección.
¿Qué tan peligroso es este mercado?
Actualmente, este mercado tiene más de 1849 herramientas maliciosas a la venta, diseñadas específicamente para atacar a las principales instituciones financieras y de comercio electrónico sistemas de pago, empresas de redes sociales y minoristas en línea en al menos 45 países.
Esto incluye el Reino Unido, EE. UU., Brasil, Canadá, Colombia, Arabia Saudita, México, Bahrein, Singapur y Turquía. Los ciberdelincuentes ya se han dirigido a organizaciones de alto perfil como Citi, Amazon, Bank of America, PayPal, DBS Bank, Wells Fargo, etc. Se realizó una actualización en 144 inyecciones en noviembre de 2022 para mejorar su eficacia y efectos visuales.
No hay duda de que “In The Box” puede llamarse el más grande y probablemente el único en su categoría de mercado que proporciona inyecciones web de alta calidad para tipos populares de malware móvil.
Como se muestra en la captura de pantalla a continuación, el equipo detrás de In The Box ofrece inyecciones web por $ 100 por mes y como un nivel “Unlim” que le permite al comprador generar una cantidad ilimitada de inyecciones por $ 2,475 y $ 5,888, según los troyanos que admita.
¿Quién dirige “In The Box”?
Los operadores del mercado están estrechamente conectados con los desarrolladores de las principales familias de malware móvil, como Ermac, Cerberus, Octopus, también conocido como Octo, Hydra, MetaDroid y Alien entre otros. Los actores que operan “In The Box” tienen inyecciones web clasificadas por geografía y los malos actores pueden comprarlos para lanzar ataques.
“La automatización permite que otros malos actores creen órdenes para recibir las inyecciones web más actualizadas para una mayor implementación en el malware móvil” escribieron los investigadores de Resecurity en su publicación de blog.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.