Código malicioso, un negocio redondo
Algunos años atrás, muchos aseguraban que los virus informáticos originales tenderían a desaparecer. Todo indica la disminución progresiva de los virus tal y como los conocemos para lamentablemente, seguir dando lugar a un nuevo tipo de malware más peligroso: aquel que busca el dinero de los afectados. La cantidad record de vulnerabilidades y bugs corregidos durante el 2006 se deben en gran parte a iniciativas privadas de descubrimiento de agujeros en las aplicaciones más conocidas, como los exploradores, los sistemas operativos y las herramientas tecnológicas.
El aumento de vulnerabilidades 0-day, la irresponsabilidad con que se las maneja y la aparición cada vez más veloz de PoC (Pruebas de Concepto) y exploits para estos agujeros permite la aparición "espontánea" de gran cantidad de malware debido a que los creadores de los mismos aprovechan las vulnerabilidades y su forma de explotación para aumentar la cantidad de sistemas infectados y por ende sus ganancias económicas.
Esta tendencia ha llegado al tal punto de masificación entre los delincuentes, que venden vulnerabilidades y exploits que se descubren sobre cualquier tipo de sistema como el nuevo Windows Vista de Microsoft.
A fines del 2006 se lanzó el nuevo sistema operativo Windows Vista, el cual incluye varios cambios en su arquitectura interna que pueden llevar a nuevas técnicas de infección, además de que muchas de las actuales seguirán vigentes. Cuando este sistema operativo se haga más masivo, seguramente veremos códigos maliciosos que exploten hipotéticas vulnerabilidades. Entre múltiples comentarios de connotados especialistas…destaco los siguientes:
"El poder de la distribución de la información ya ha comenzado a dar sus frutos y los creadores de malware no son ajenos a esta realidad. La explotación de
"El volumen de spam alcanzado parece no tener límites, y eso sucede gracias a las personas inescrupulosas que contratan los servicios de los spammers. La demanda es tal que estos últimos no dudan en usar todas las herramientas disponibles a su alcance para satisfacer las necesidades de sus clientes. Los gusanos y troyanos diseminados mediante spam tienen como objetivo crear grandes redes de sistemas infectados (botnets) para que los mismos sean utilizados para enviar más spam. De no encontrar una solución jurídico-técnica, puede ser uno de los problemas más graves con los que se ha encontrado Internet desde sus inicios".
"El perfeccionamiento de técnicas de phishing y vishing será un imperativo para los creadores de este tipo de engaños, pero más lo será la instalación masiva de troyanos bancarios que aprovechen técnicas de modificación de sitios webs, grabación de imágenes y vídeo para poder robar datos confidenciales".
"Seguirán prevaleciendo las técnicas de instalación de keyloggers para robo de información que el usuario pueda teclear. A estos se suman el spyware y el adware (generalmente denominados PUP-Potencial Unwanted programs), los cuales seguirán abusando de la confianza del usuario para su instalación y posterior robo de información".
"La ya establecida técnica de ocultamiento y modificación de procesos del sistema (generalmente denominada rootkits) se perfeccionarán y los programas dañinos comenzarán a aplicar estas técnicas masivamente para dificultar su detección y remoción".
Conclusión:
Como puede verse, la principal preocupación de los próximos años serán las organizaciones delictivas que, cada vez más organizados, utilizan las redes de información para perpetrar hechos como los descriptos para maximizar sus beneficios económicos.
Los desarrolladores de malware pueden ganar decenas de miles de dólares al año: David Marcus, McAfee Avert Labs.. aseguran.. "La creación de malware, o código malicioso, se ha vuelto tan sofisticada que hoy se está convirtiendo en una industria muy lucrativa, aseguró Dave Marcus, Gerente de Investigación y Comunicaciones de Seguridad de McAfee® Avert® Labs, en su reciente visita a México.
"Actualmente, se ha creado todo un ecosistema de desarrollo de malware integrado por verdaderos profesionales que venden sus servicios a los generadores de spam, quienes llegan a pagar grandes cantidades de dinero para lograr enviar millones de mensajes cargados de adware, spyware y phishing", afirmó Marcus. "Con esto buscan robar información confidencial para obtener beneficios económicos significativos, los cuales pueden ascender hasta varias decenas de miles de dólares". "Los bots no buscan crear una cadena que afecte computadora por computadora, sino controlar miles de ellas con el objetivo de utilizarlas como la plataforma de envío para propagar amenazas", explicó.
Pero las cosas no paran ahí. Incluso existen personas que ofrecen en sitios como eBay revelar vulnerabilidades de sistemas operativos y aplicaciones hasta por $50,000 dólares, mientras que en otros se ofrece pagar una cantidad similar por descubrirlas.
"Ser un creador de código malicioso, un spammer o un ciber criminal es una 'profesión' de bajo riesgo, con grandes recompensas y oportunidades. Es más segura que robar automóviles o asaltar bancos", apuntó Marcus.
"Lo que buscamos en McAfee Avert Labs es enseñar a los usuarios a navegar de forma segura en Internet. Al igual que en una ciudad donde hay zonas seguras y zonas peligrosas, gente buena y gente mala, con las herramientas que ofrece McAfee, sabrán qué zontas de Internet son confiables para transitar por ellos", concluyó Marcus.
Fuente: Julio César Alcubilla.- Soluciones y Tecnologia.Net
