Lo cierto es que este particular mercado de malware y exploits ha crecido de manera exponencial en los últimos años gracias a las redes anónimas y el uso de moneda electrónica, llegándose a convertir en un medio de vida para muchos ciberdelincuentes.
En esta ocasión un hacker conocido bajo el apodo de BuggiCorp, está ofreciendo una vulnerabilidad de día cero de Windows que afecta a todas las versiones del sistema operativo de Microsoft. Por lo tanto, según las estimaciones de la propia compañía, más de 1,5 millones de usuarios estarían en riesgo según esta información.
En el anuncio, BuggiCorp dice que el exploit será vendido únicamente a una persona y será quien reciba el código de explotación de origen junto con una demo, el archivo de proyecto de Microsoft Visual Studio y las futuras actualizaciones necesarias en el caso de que el exploit deje de funcionar en alguna versión de Windows.
Aquellos interesados en adquirir este exploit para Windows deben saber que el precio actual es de 90.000 dólares a pesar de que el precio inicial puesto por BuggiCorp alcanzaba los 95.000. Sin duda un precio bastante alto, pero que seguramente pueda ser una gran inversión para otros ciberdelincuentes, ya que podría ser comprado para sacarle un mayor rendimiento.
Y es que mientras que los habituales exploit de día cero permiten la ejecución de código de forma remota, esta vulnerabilidad puesta a la venta por BuggiCorp es capaz de conseguir los máximos privilegios en Windows para ejecutar cualquier software y de ahí que pueda ser utilizado para poner en marcha cualquier otro tipo de ataques.
Como era de suponer, el hacker solicita que el pago de los 90.000 dólares se realice con bitcoins para mantener su anonimato. Además, hace hincapié en el hecho de que afecta a todas las versiones de Windows.
