El equipo de investigación Check Point ha puesto al descubierto una operación que resulta ser una de las infraestructuras de ataque más grandes del mundo.

El Software Malicioso como Servicio (MaaS, por sus siglas en inglés) está siendo utilizado por un sindicato cibercriminal que utiliza el kit de exploits Nuclear para propagar malware en todo el mundo.

Con 15 paneles de control activos de Nuclear, los probables autores rusos detrás de la operación MaaS acumulan ingresos de aproximadamente 100 mil dólares al mes, de acuerdo con estimaciones de Check Point. En el último mes se utilizó la infraestructura para atacar 1 846 678 equipos. La tasa de éxito de estos ataques fue de 9.95% lo que resulta en 184 568 equipos recién infectados.

Los kit de exploits son la parte más importante de la industria MaaS, lo que facilita la ejecución de ransomware y troyanos bancarios, entre otros. Sus creadores los alquilan de ciberdelincuentes y los utilizan para atacar a los usuarios desprevenidos. Nuclear es uno de los mejores kit de exploits, Check Point señaló, por su complejidad y forma de propagación.

El proveedor de servicios posee el servidor maestro que controla todos los servidores de los atacantes. Cada atacante alquila un servidor con un panel de control desde el cual él o ella pueden administrar su campaña de malware, distribuyendo cualquier tipo de malware a su elección. Cada servidor tiene un número de servidores de paginación, a los que son enviados usuarios para ser infectados. Pueden dirigirse allí por enlaces maliciosos contenidos en correos de phishing, publicidad maliciosa o sitios web hackeados.