´Malware´ a la medida

Los ciberdelincuentes adquieren programas maliciosos adaptados a sus propósitos. Conviene estar protegidos y adoptar buenas prácticas.

Temas:

De la misma manera que un consumidor adquiere un producto que se ajuste a sus necesidades, los ciberdelincuentes también compran códigos maliciosos a su medida en un lucrativo mercado negro.

El llamado malware (del término malicious software o programa malicioso) es diseñado para infiltrarse o dañar computadoras o dispositivos móviles que tienen prestaciones similares. Los virus troyanos, la publicidad maliciosa (adware) y los bot (que infectan máquinas para formar una red de zombis controlada remotamente) son ejemplos de malware.

Algunos de estos programas son diseñados para obtener información confidencial de los usuarios, estafarlos y hurtarles dinero. Otros, para controlar computadoras remotamente y hacer que envíen correos fraudulentos, almacenen pornografía o información de otras actividades ilícitas.

En el mundo de la seguridad informática, se habla de “Malware as a Service” o “MaaS”, que consiste en el desarrollo de códigos maliciosos personalizados. Estos programas pueden atacar un lugar o sistema operativo específico, de acuerdo con los propósitos del delincuente.

Su costo en el mercado negro varía según su complejidad y las funcionalidades que proporciona, y en el costo también pueden incurrir otros factores, tales como las técnicas de protección que posea el código, técnicas antidebugging y protección contra virtualización, entre otros, explica Fernando Catoira, analista de seguridad de ESET Latinoamérica.

Añade el experto que los parámetros y requerimientos del malware que se desarrolla van aumentando su complejidad, a medida que la tecnología acompaña el mismo proceso.

De acuerdo con el estudio Costo del crimen cibernético en 2012, preparado por el Ponemon Institute y auspiciado por Hewlett Packard, en Estados Unidos, los ataques cibernéticos a las organizaciones aumentaron más del doble en un período de tres años, y su impacto financiero creció cerca de 40%. Además, se ve un aumento de 42% en el número de ataques cibernéticos, con un total de 102 ataques exitosos por semana. El 78% de estos delitos se da a través de códigos maliciosos, denegación de servicio, dispositivos robados y personal interno.

Aunque en países como China y Rusia se ve un alto desarrollo de códigos maliciosos, el “negocio” del malware a la medida también ha visto potencial en Latinoamérica, donde se han detectado códigos diseñados para esta región y con un objetivo específico, como Volk y Dorkbot.

Un caso reciente ocurrió en Perú, con el malware ACAD/Medre, creado para robar planos industriales generados con el software Autocad. Este se propagaba infectando los archivos que contenían los planos y los archivos, a su vez, eran enviados a cuentas de correo administradas por el ciberdelincuente, indica Catoira.

Otro caso fue el del código malicioso Flashback, dirigido a sistemas operativos Mac OS X, que infectó a más de 40 mil equipos en América Latina, según el Laboratorio de Investigación de ESET. “En todo el mundo, Flashback conformó una botnet de 750 mil equipos zombis, de los cuales el 5.25% pertenecía a nuestra región”, detalla un documento de la compañía.

Pero también hay malware capaz de infectar otras aplicaciones o dispositivos. Según Catoira, el surgimiento de los dispositivos móviles provee el potencial para que también se desarrollen actividades similares dentro de esas plataformas.

Algunos tipos de malware, como Dorkbot, pueden replicarse a sí mismos en dispositivos removibles y luego infectar los ordenadores a los cuales se le conecte.

“Además, permiten la propagación a través de redes sociales como Facebook, mediante envío de mensajes por chat con un enlace malicioso para infectar al contacto. Esta actividad puede repetirse a través de MSN o Facebook”, agrega el experto de ESET, quien recomienda a los usuarios estar protegidos y adoptar buenas prácticas, como el uso de contraseñas fuertes, y configurar las políticas de privacidad en las redes sociales para evitar compartir información privada con desconocidos.

ALGUNAS RECOMENDACIONES

EVITE los enlaces engañosos, como los que le pueden llegar en correos no deseados anunciando ofertas poco creíbles, así como los mensajes de chat sospechosos.

ACTUALICE el sistema operativo y las aplicaciones, y use una solución de seguridad.

ANALICE los archivos adjuntos y los dispositivos extraíbles con una solución antivirus antes de usarlos.

Comentarios

Los comentarios son responsabilidad de cada autor que expresa libremente su opinión y no de Editorial por la Democracia, S.A.

Directorio de Comercios

Última hora

Pon este widget en tu web

Configura tu widget

Copia el código

Lo último en La Prensa

INVERSIÓN Una novedad en McDonald's: carne fresca

McDonald’s Corp., con sede en Oak Brook, Illinois, ensayó los cuarto de libra con carne fresca en más de 400 restaurantes en Dallas y Tulsa. McDonald’s Corp., con sede en Oak Brook, Illinois, ensayó los cuarto de libra con carne fresca en más de 400 restaurantes en Dallas y Tulsa.
McDonald’s Corp., con sede en Oak Brook, Illinois, ensayó los cuarto de libra con carne fresca en más de 400 restaurantes en Dallas y Tulsa. AP/Archivo

McDonald’s anuncia una novedad total: carne fresca en algunas de sus hamburguesas.La gran cadena de comidas rápidas dijo este ...

CONTROVERSIA Libro: Angelina Jolie se sometió a pruebas de drogas en ‘Tomb Raider’

Jolie, ansiosa por el papel, dijo que haría cualquier cosa para ‘demostrar que era merecedora’ del trabajo. Jolie, ansiosa por el papel, dijo que haría cualquier cosa para ‘demostrar que era merecedora’ del trabajo.
Jolie, ansiosa por el papel, dijo que haría cualquier cosa para ‘demostrar que era merecedora’ del trabajo. AP

Para ayudar a cambiar su reputación temprana Angelina Jolie acordó someterse a una prueba de drogas durante la producción de ...

VIDEO Diamante 'Pink Star', cerca de récord en subasta en Hong Kong

Diamante 'Pink Star', cerca de récord en subasta en Hong Kong Diamante 'Pink Star', cerca de récord en subasta en Hong Kong Vídeo
Diamante 'Pink Star', cerca de récord en subasta en Hong Kong AFP

"Pink Star", un diamante rosa del tamaño de una ciruela, podría alcanzar un precio récord para una gema cuando sea subastado ...