-    A diferencia de otras aplicaciones similares anteriores, como Mpack, realiza todo el proceso de infección y distribución por si misma, sin necesidad de la intervención inicial de un hacker que manipule páginas web

- Su aparición confirma la existencia de un creciente modelo de negocio en Internet alrededor del desarrollo y venta de este tipo de aplicaciones maliciosas

PandaLabs ha descubierto una nueva herramienta maliciosa de instalación de malware mediante exploits. Se llama Icepack y se vende en Internet por 400 dólares estadounidenses. Esta herramienta se une a otras detectadas en las últimas fechas por PandaLabs como Mpack, XRumer, Zunker, Barracuda, Pinch, etc., confirmando el lucrativo negocio que se está desarrollando en Internet a través del desarrollo y venta de aplicaciones para llevar a cabo acciones maliciosas.

El proceso de infección de los ordenadores utilizando Icepack es el siguiente: la aplicación accede a una página web a la que añade una referencia iframe que apunta al servidor donde está instalada esa aplicación. La principal novedad de Icepack es que la propia herramienta es la que añade el iframe. En otras aplicaciones anteriores, como Mpack, es un hacker el que tiene que conseguir manualmente el acceso a las páginas web en las que insertarlo.

Cuando un usuario visite una de esas páginas manipuladas, el iframe activará a Icepack que buscará vulnerabilidades que puedan existir en la máquina del usuario. En caso de encontrar alguna, descargará en ese ordenador el exploit que permita aprovecharla. Un dato importante es que Icepack utiliza los exploits correspondientes a las últimas vulnerabilidades aparecidas. La razón es que, al ser más recientes, hay menos posibilidades de que los usuarios hayan actualizado sus equipos para solventar esos fallos de seguridad.

Desde este momento, el delincuente podrá descargar cualquier tipo de malware en los ordenadores afectados. Dado el coste de la herramienta, lo más probable es que los tipos de malware descargados pertenezcan a aquellos más utilizados para robar datos confidenciales que les permitan realizar estafas online (troyanos, spyware, bots, etc.).

“Esta herramienta es muy similar a otros kits de instalación de malware mediante exploits, como Mpack, pero cuenta con algunas mejoras respecto a ésta. Se trata de una evolución lógica, ya que las cantidades de dinero que se están moviendo alrededor de estas aplicaciones son muy notables, por lo que sus creadores intentan acaparar el mercado ofreciendo productos cada vez más potentes”, comenta Luis Corrons, Director Técnico de PandaLabs.

Otra de las novedades de Icepack es el uso combinado de un verificador de ftps y un iframer. El primero sirve a los ciber-delincuentes para aprovechar la información sobre cuentas FTP que hayan conseguido robar en los ordenadores afectados. Así, los datos de esas cuentas son pasados por ese verificador para comprobar si son válidos o no. Aquellas que lo sean, pasarán al iframer que las manipulará introduciendo en ellas el iframe que apunta a Icepack. Con esto, la aplicación puede comenzar de nuevo su “ciclo de vida”.