Lo que solía estar reservado para atacantes más sofisticados ahora es posible incluso para hackers novatos quienes compran ladrones como Raccoon y los usan para obtener los datos confidenciales de una organización.

¿Qué es Raccoon?

Se trata de un ladrón de información que apareció en abril del 2019 en el panorama de amenazas anunciado en foros de hackers. Por lo tanto, el malware es muy simple de usar, se considera muy eficiente y su bajo precio ($ 200 por mes) facilita el alquiler.

Como resultado, Raccoon es capaz de sustraer los datos de unas sesenta aplicaciones en un sistema de destino, incluidos navegadores, billeteras de criptomonedas, clientes de correo electrónico y FTP. En consecuencia, este malware ha sido diseñado exclusivamente para robar datos confidenciales.

Por otro lado, Raccoon se ofrece a la venta como servicio (MaaS) que implementa un panel de back-end automatizado y fácil de usar. Como resultado, el análisis de los registros para la venta en la comunidad clandestina estima que este malware había cobrado alrededor de unas 100,000 víctimas en todo el mundo.

La lista de aplicaciones de destino:

Aplicaciones de criptomonedas: (Electrum, Ethereum, Exodus, Jaxx y Monero.)

navegadores populares (Google Chrome, Mozilla Firefox, Microsoft Edge, Internet Explorer, Opera, Vivaldi, Waterfox, SeaMonkey, UC Browser) y clientes de correo electrónico como Thunderbird, Outlook y Foxmail.

¿Cómo trabaja Raccoon?

Raccoon se entrega principalmente a través de kits de explotación y campañas de phishing. Es decir, puede recopilar detalles del sistema (versión y arquitectura del sistema operativo, idioma, información de hardware y lista de aplicaciones instaladas).

Los atacantes pueden personalizar su estancia para tomar capturas de pantalla o proporcionar cargas maliciosas adicionales. De la misma forma, aprovechan el malware para los movimientos laterales una vez que el sistema en la red objetivo se ve comprometido.

Raccoon también tiene la funcionalidad para usarse como dropper, una característica que se especializa en cargar un malware de segunda etapa en el sistema de la víctima. Descarga archivos maliciosos y los ejecuta. Esto se usa principalmente para ejecutar otro malware.

Los investigadores señalaron que el malware está en continuo desarrollo, sus autores lo están mejorando activamente, abordando varios problemas e implementando nuevas características. Aunque Raccoon no es la herramienta más sofisticada disponible, sigue siendo muy popular entre los ciberdelincuentes.

Conoce más sobre noticias de actualidad y novedades en el mundo de la ciberseguridad visitando nuestro #CybersecurityBlog