Tecnología

Os presentamos a Pony, el malware que está causando estragos

Escrito por Elías Notario

De un tiempo a esta parte el ‘malware’ bautizado como Pony está causando estragos. A continuación te mostramos cómo funciona, qué aspecto tiene y algunos números de personas afectadas por él

Según datos recabados por Pandalabs, solo en el tercer trimestre de 2013 han aparecido más ejemplares de malware que en todo el 2012. Entre ellos hay de todo un poco –troyanos, virus, gusanos…– y uno de los que más daño está causando de un tiempo a esta parte es el conocido por el nombre de Pony, un troyano presente en cada vez más equipos Windows debido a que desde principios de 2013 se puede obtener sin coste alguno –en el momento de su salida al mercado underground costaba 5.000 dólares, precio que ya en diciembre de 2012 había bajado a los 200 dólares–.

Como decíamos, Pony es un malware de tipo troyano que afecta a Windows  –en todas sus versiones, incluidas las de 32 y 64 bits– que seguramente bautizaron con ese nombre porque utiliza el icono del pony del juego Farmville y cuyo objetivo principal es robar credenciales de acceso de servicios utilizados por el usuario (FTP, Gmail, Facebook, Twitter, cuentas Shell, etc). Por otro lado una vez que Pony infecta las máquinas, las va añadiendo a un hosting controlado por el delincuente de turno en el que previamente ha montado el sistema de gestión de información de Pony el cual le permite hacer de todo: consultar la fluctuación de credenciales capturas en las últimas 24 horas, realizar búsquedas filtrando los resultados en base a parámetros concretos, estadísticas varias o enviar orden a los equipos para que ataquen un objetivo determinado (DDoS).

Así que un bicho potente y peligroso, que no sabemos en cuántos equipos se ha instalado, pero si tenemos en cuenta los últimos informes de la empresa de seguridad Trustwave sobre información robada mediante Pony, podemos aseverar sin temor a equivocarnos que como mínimo el número de afectados asciende a 2.650.000. Es decir, que fijo el troyano Pony, que puede o no seguir presente en las máquinas, ha sustraído 2.650.000 credenciales de acceso (contraseña y nombre de usuario) de sitios de primer nivel entre los que están Twitter, Facebook, LinkedIn o Gmail.

En concreto los anteriores datos fueron obtenidos tras conseguir investigadores de Trustwave acceder a los paneles de control de dos “instalaciones de Pony” operadas por personas sin identificar. La primera constaba de 650.000 credenciales –entre las que había 90.000 de Facebook, 25.000 de Yahoo o 20.000 de Google– y la segunda de de dos millones que desglosadas quedan así: 1.580.000 datos de acceso pertenecientes a sitios web, 320.000 de servicios de email, 41.000 de cuentas FTP, 3.000 de “Escritorio remoto” y 3.000 de cuentas Shell.

Además en esta última los investigadores encontraron que había información de usuarios de todo el mundo, que la “recolección de información” fué constante en el tiempo y que, como viene siendo habitual, un alto porcentaje de las contraseñas de las cuentas de los usuarios eran malas o muy malas (poca longitud, sólo numéricas o de letras y obvias).

Pony por dentro

Pony es un buen ejemplo para mostrar lo fácil que se ha vuelto perpetrar delitos informáticos en estos tiempo. Según nuestras investigaciones, usarlo es tan simple como descargar un paquete de software, subir a un hosting los archivos del panel de control que contiene, crear una base de datos dónde se van almacenando los datos robados y ejecutar un instalador web (vamos, exactamente el mismo proceso de instalación que el de cualquier CMS o sistema de gestión de contenidos, por ejemplo WordPress).

Una vez instalado el panel de control en el hosting, solo falta generar el malware en sí (un archivo .exe) mediante una aplicación gráfica, distribuirlo a través de Internet y esperar a que vayan cayendo víctimas –todo aquel que ejecute el archivo será infectado, momento en el que el malware recopilará los datos de acceso a sitios que encuentre en la máquina y los remitirá encriptados a la instalación que pertenezca–.

Rematando la jugada, os dejamos con algunas capturas del panel de control de Pony que como veréis se parece mucho al panel de los CMS destinados a cubrir necesidades legítimas:

 

Sobre el autor de este artículo

Elías Notario

Redactor especializado en tecnología e Internet, ahora por @eldiarioes y @ticbeat. Cofundador de la tienda online de regalos desdegaiaconamor.com