Una empresa de seguridad hackeó a los delicuentes que desarrollan malwares

Jesús Sánchez, 26 noviembre 2022

Han comenzado los Días sin IVA de Zococity con ofertas en todas las categorías!!!

Ver ofertas

Nos gusta mucho cuando los malos se llevan su merecido. Esto es genial, ya que algunos hackers que desean ser infectados con malware configuraron mal su equipo, lo que permitió que el malware se propagara a ellos mismos.


Buguard hackea a los hackers utilizando un exploit, fue capaz de evitar que los operadores de malware y ransomware accedieran al sistema. Según TechCrunch, la empresa ha desconectado cinco servidores de C&C, de los cuales cuatro están totalmente apagados.

El código fuente de Mars Stealer se publicó en línea, lo que abrió la puerta a los contraataques. Mars Stealer es una plataforma que permite a los hackers alquilar tiempo de servidor para lanzar ataques. Tras la divulgación del código fuente, los hackers instalaron servidores sin cobrar.

Debido a unas instrucciones de instalación insuficientemente detalladas, los hackers incompetentes ya habían estropeado los sistemas antes de que Buguard recibiera el parche.

registros de víctimas y datos que se han tomado que son accesibles en línea. Según la investigación de Morphisec, los operadores de virus want tobe que siguieron las instrucciones incorrectas concedieron inadvertidamente “acceso completo (777)” a sus servidores de mando y control a todo el mundo. Los hackers poco hábiles expusieron ocasionalmente “activos críticos”.

La vulnerabilidad fue descubierta por Buguard tras analizar el código fuente de Mars Stealer. Los investigadores aprovecharon la vulnerabilidad para tomar el control de los servidores C&C, incluso de aquellos que habían sido configurados correctamente.

Una vez dentro, Buguard borró los registros de las víctimas, recuperó los datos robados y cortó el enlace entre los ordenadores infectados y el servidor C&C. Los investigadores desordenaron las contraseñas del panel de control del Mars Stealer, lo que añadió un insulto a la herida. Como resultado de los contraataques, cinco servidores quedaron inutilizados y sus operadores tuvieron que reconfigurarlos e infectar a nuevas víctimas. Uno de los cinco sistemas de mando y control de Buguard volvió finalmente a funcionar.

Aunque es estupendo ver que los hackers reciben su merecido, Buguard ha pasado del sombrero blanco al sombrero gris. Va en contra de la ley entrar en cualquier sistema informático a menos que se sea miembro de las fuerzas de seguridad y se tenga una orden para hacerlo. Los investigadores en seguridad no deben tocar nada, sino mirar, documentar e informar sobre ello.

Las autoridades podrán cerrar más servidores con la ayuda de Buguard. La empresa mantiene en secreto los detalles de la vulnerabilidad, que también está presente en “Erbium”, para que los sombreros negros no sepan cómo parchearla.