La empresa de seguridad Panda descubrió una nueva versión de la herramienta maliciosa Mpack, la 0.90, que puede ser adquirida en internet por unos u$s1.000.
El proceso de infección comienza con el acceso de un hacker a una página web, a la que añade una referencia iframe, que apunta al servidor donde está instalado Mpack. En caso de que un usuario visite una de esas páginas manipuladas, ese iframe ejecutará el index de Mpack.
Éste, desde el servidor donde se encuentre instalado, buscará vulnerabilidades que puedan existir en la máquina del usuario. Si detecta alguna, descargará el exploit que permita aprovecharla.
Una vez ha llegado a una máquina, el exploit se ejecuta y guarda datos sobre la computadora infectada (navegador, sistema operativo, etc.). Esa información será luego enviada a un servidor donde se almacenará.
PandaLabs localizó 41 servidores que estarían recibiendo esos datos. Desde esos servidores los ciber-delincuentes pueden elaborar estadísticas sobre el tipo de sistema operativo o navegador web de las máquinas afectadas o sobre la incidencia de infecciones según el área geográfica.
Para llevar a los usuarios hasta esas páginas los hackers utilizan técnicas como el envío de spam, la compra de dominios con nombres similares a los legales (gookle, en vez de google, por ejemplo) o la infección de páginas que ya sean muy visitadas.
Mpack puede definirse como un "Kit de instalación de malware mediante exploits", ya que puede detectar y descargar los exploits correspondientes para aprovechar un gran número de problemas de seguridad.
Los ciber-delincuentes ofrecen un año de soporte gratuito con la compra de la versión. Incluso, si los hackers quieren actualizar Mpack con los nuevos exploits que vayan apareciendo, les costará entre u$s50 y u$s150 por exploit.
Más Noticias
Terminal del antiguo aeropuerto Jorge Chávez podría regresar como centro comercial
Se destinarán US$ 10 millones para que el el antigui aeropuerto sea terminal FBO (fixed base operator), que será dedicado a la aviación ejecutiva y operativa, pero podría además estar abierto nuevamente al público
Gobierno Petro cambia las reglas del sistema de salud: podría trasladar a 6,6 millones de usuarios de EPS
Con el Decreto 0182 de 2026, el Gobierno estableció nuevas reglas para la permanencia de las EPS, lo que podría implicar la reasignación de millones de afiliados a entidades como la Nueva EPS
Revelan nuevos mensajes de Ghislaine Maxwell, la compañera de Jeffrey Epstein, sobre su vuelo en un helicóptero Black Hawk en Colombia: “El presidente coordinó toda la operación”
El nuevo correo dibulgado por el Departamento de Justicias de Estados Unidos revela nuevos tados del presunto viaje en helicóptero entre la social de Jeffrey Epstein y el expresidente de Colombia, Andrés Pastrana, en 2003
Muere su padre y nadie coge el teléfono en la aseguradora, lo denuncia y le indemnizan con 4.000 euros, lo que costó el entierro
Almudena Seguros estuvo meses negándole la indemnización bajo el argumento de que faltaba documentación o que no trabajaban con la funeraria que el usuario tuvo que elegir ante la falta de respuesta
Revelan la “narconómina” millonaria de ‘El Mencho’, presuntos sobornos apuntan a GN y militares
La narconómina millonaria revela conexiones financieras entre el crimen organizado y elementos de la Guardia Nacional
