El nuevo troyano PonyForx, que roba información está a la venta

Los piratas informáticos siguen haciendo de las suyas y siguen  aprovechándose de la existencia de foros de compra y venta de este tipo de contenidos para poner a la venta sus creaciones y así obtener unos beneficios adicionales. PonyForx es un nuevo troyano que está a la venta y que posibilitaría la recopilación de información de los equipos con sistema Windows que hayan sido infectados.

troyano-textoTambién es conocido como Fox Stealer. Se trata de una amenaza que está disponible actualmente en su versión 1.0 y a la venta desde el pasado mes de agosto. Sus autores son los mismos que los de la conocido troyano Pony, el cual posee todas las funciones de este último.

Además de recopilar información existente en el equipo infectado también es capaz de extraer la información de formularios de inicio de sesión. Pero esta no es la única información que se puede ver afectada, ya que los expertos en seguridad han confirmado que tanto los servidores FTP como los monederos Bitcoin se pueden ver afectados por la amenaza.

En la actualidad se está distribuyendo como un ejecutable .exe o bien una librería dinámica que está a la venta por 250 dólares.

Método de propagación

Los expertos del sector han confirmado que de momento los compradores de este troyano se están valiendo de exploits para distribuir este malware y así de esta manera que llegue de forma eficaz a un gran número de usuarios.

Está programado en C++ y no requiere de la instalación de librerías adicionales, por lo que implica sólo un proceso de instalación que también será capaz de funcionar y ganar persistencia en el sistema frente a reinicios y apagados.

Beneficios a costa de los consumidores

No nos damos cuenta de que somos los propios usuarios los que fomentamos la creación de este tipo de amenazas. Y no hablamos de los ransomware, donde el pago de una cantidad económica solicitada permite proseguir con el desarrollo, sino que el robo de los datos y su posterior venta permite obtener unos beneficios que servirán para sufragar también el desarrollo de las actuales y seguir animando a los ciberdelincuentes para que continúen realizando estas tácticas que pueden provocar mucho daño.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.