Un exploit para Microsoft Word permite obtener estadísticas de los usuarios

Escrito por Adrián Crespo

En el mercado negro se pueden encontrar una gran cantidad de cosas, sin embargo, los exploits son sin lugar a dudas uno de los software más demandados entre los ciberdelincuentes. Se ha detectado que ha comenzado a proliferar la venta de uno que aprovecha algún error existente en Microsoft Word y que además permite el envío de las estadísticas de la infección.

De esta forma se puede recoger datos relacionados con los equipos en los que se ha instalado, los hábitos del usuario y otro tipo de información, pudiendo determinar de esta forma el nivel de éxito que ha tenido la campaña de infecciones, algo que cada vez se está poniendo más de moda. Teniendo en cuenta que los ciberdelincuentes cada vez utilizan más la ingeniería social, este tipo de analíticas resultan claves para determinar un cambio de estrategia.

MWISTATS, que así es como se llama este exploit, se está ofreciendo a los compradores limitado en lo referido a las prestaciones, algo que ya avisa de antemano el vendedor. Este se encuentra programado en PHP y se puede instalar por ejemplo en un servidor, recibiendo información del cliente que tiene como nombre MWI.

Ambos programas se pueden adquirir en la actualidad por un precio que ronda los 3.000 euros.

Infecciones muy repartidas por todo el mundo

No está del todo claro cuáles son las vulnerabilidades que permiten a los ciberdelincuentes hacer uso de este. Lo que si se sabe es que todas ellas son antiguas y actualmente están resueltas, sin embargo, no existe un listado oficial de las implicadas.

En lo referido a países, la tasa de infección está bastante repartida y Estados Unidos, Canadá, Francia, Italia o Alemania se reparten en la actualidad más del 60%, correspondiendo a España solo un 5% del total.

En lo referido al origen de los ataques, la mayoría de los detectados hasta el momento proceden de Rusia, China o incluso de Oriente Medio.

Fuente | Softpedia

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9