La tecnología del malware en busca del don del Rey Midas

Los creadores de códigos maliciosos han cambiado sus objetivos; hoy la fama poco le importa, y buscan el secreto de la alquimia.

El mito nos cuenta que Midas, rey de Frigia, había recibido de Dioniso el poder de convertir en oro todo cuanto tocara. Esto, inicialmente, le permitió amasar una gran riqueza, pero con el tiempo le ocasionó grandes problemas, porque ni su comida podía tocar sin transformarla en el precioso metal.

En sus comienzos, quien desarrollara un código malicioso lo hacía con dos objetivos: fama o daño. Grupos de programadores de malware, conocidos como VXers, competían por quien era capaz de inventar novedades técnicas para la reproducción de sus creaciones, mientras que otros, con fines más mundanos, tan solo buscaban causar daño, corrompiendo información o impidiendo que las computadoras funcionaran normalmente.

Hoy poco queda de aquellos buscadores de fama, investigadores del underground; muchos se han retirado, otros se han pasado al bando de los buenos (léase que trabajan en empresas de seguridad), y unos pocos han visto la veta del enriquecimiento propio en perjuicio de los usuarios de computadoras.

Es notorio el cambio: los códigos maliciosos y amenazas informáticas de hoy en día están enfocados en el apoyo al spam o en la búsqueda de concretar fraudes bancarios. Mucho escuchamos hablar de troyanos bancarios, phishing, redes de PCs zombies, etc., sin saber realmente que daño pueden causarnos y que tanto evolucionan.

Este año nos ha traído un sinfín de técnicas nuevas, creadas por grupos de delincuentes informáticos (ya no puede llamárseles investigadores), que luchan una guerra constante de avance tecnológico contra las compañías de seguridad informática.

En lo que va del 2006 se han reproducido los casos de troyanos capaces de modificar las páginas de acceso a los servicios de banca virtual o homebanking con el fin de recolectar los usuarios y contraseñas de las personas infectadas, así como han aparecido otros códigos maliciosos capaces de almacenar en video las acciones que realizamos al ingresar a la página de nuestra entidad bancaria con el fin de vencer a los teclados virtuales.

Asimismo, podemos encontrar a la venta kits de phishing, que permiten a cualquiera realizar fraudes a través de estas técnicas de suplantación o reproducción de páginas de entidades bancarias con el fin de recolectar datos sensibles como números de tarjetas de crédito.

Alineados con la corriente capitalista, los creadores de códigos maliciosos hacen esto con el fin de obtener réditos económicos a expensas de los usuarios inexpertos o desprotegidos. Muchos de estos delincuentes viven en países sin leyes de delitos informáticos, lo cual los mantiene alejados de las incipientes iniciativas legales de los países del primer mundo por combatir este tipo de acciones.

Internet y nuestras computadoras son el campo de batalla entre los organismos de gobierno, entidades privadas, las compañías de seguridad informática y los programadores de amenazas informáticas.

Parece ser una lucha sin fin, dado que cada vez que los productos antivirus actualizan sus productos para detectar las nuevas amenazas, los creadores de malware contraatacan con técnicas aún no contempladas por las soluciones de seguridad informática.

Por ejemplo, quienes lanzan códigos maliciosos a Internet lo hacen en forma masiva, tanto en la cantidad de víctimas potenciales como en la cantidad de variantes diarias de sus malware, de manera tal que las actualizaciones de los antivirus no llegan siempre a proteger a sus usuarios.

Es por esto que un enfoque proactivo es necesario, a través de técnicas heurísticas y/o de bloqueo de comportamiento, de manera tal que las soluciones de seguridad informática sean capaces de detectar las nuevas amenazas sin necesidad de estar actualizándose constantemente, a fin de que los usuarios puedan realmente prevenirse de las amenazas informáticas, sin necesidad de estar reaccionando tardíamente.

Asimismo, las iniciativas legales comienzan a aparecer, mostrando a organismos de gobierno cada vez más preocupados por estas situaciones, aunque esto no sucede con la velocidad y alcance que se requiere.

En la educación y la prevención, así como en la información, están las armas que los usuarios tienen contra este tipo de amenazas que ya no solo causan disgustos sino que también pueden hacer perder dinero a sus usuarios.

Solo resta saber cuando le crecerán las orejas de burro a los creadores de códigos malicioso, y estos ya no podrán aprovecharse de usuarios desprotegidos o mal protegidos, gracias a que estos realmente comprendan la importancia de contar con soluciones de seguridad proactivas que realmente los prevengan del malware, además de educarse en la seguridad informática, tal como lo hacen en el “mundo real”.

Ignacio Sbampato
Vicepresidente de Eset NOD32 para Latinoamérica

Notas relacionadas:

No todos confían en las soluciones de seguridad informática
Las vulnerabilidades de la seguridad en la PC siguen siendo...

Un año que reporta récord de vulnerabilidades
Internet Security Systems refleja a través de un estudio, la...

Nextel Argentina busca nuevos horizontes en banda ancha
La empresa de telecomunicaciones, Nextel Argentina, planea ampliar el rango...

McAffe presentó sus nuevas soluciones de seguridad 2007
A pocos meses de iniciarse el nuevo año, la empresa...